Sogar ein einfacher und häufiger Fehler wie die falsche Eingabe eines Domainnamens kann zu Cybersicherheitsangriffen führen, die neueste in der anhaltenden Flut von Malware. Diese Social-Engineering-Technik, die als URL-Hijacking oder „Typosquatting“ bekannt ist, basiert auf dem Wissen, dass es leicht ist, die falsche Taste zu drücken und am Ende die falsche Website zu besuchen.
Mit sehr geringem Aufwand kann ein Hacker Bilder, Schriftarten und Text kopieren, um eine Malware-Website zu erstellen, die aussieht wie PayPal, Google Wallet, Microsoft Visual Studio, MetaMask und andere beliebte Websites. Diese gefälschten Websites werden auch für Phishing-Kampagnen aller Art verwendet, da die Ähnlichkeit des Domainnamens für eine ganze Reihe von Vertrauensstichen nützlich ist.
URL-Hijacking- und Phishing-Kampagnen sind nicht neu, aber sie haben in letzter Zeit zugenommen. Piepender Computer, mit ein wenig Hilfe von der Sicherheitsfirma Zybelentdeckte über 200 Domains, die beliebte Websites für Android- und Windows-Apps, Kryptowährungen und Aktienhandel sowie Apps für Abonnementdienste imitierten.
Das Ziel gefälschter Websites für Apps besteht darin, Anmeldeinformationen zu stehlen und Ihren Computer oder Ihr Telefon mit Viren zu infizieren. Jede Website, die Abonnements oder Zahlungen beinhaltet, hätte den direkteren Ansatz, Ihr Geld oder Ihre Kryptowährung zu nehmen.
Eine gängige Technik beim URL-Hijacking besteht darin, einen Buchstaben hinzuzufügen oder zu ändern. Bleeping Computer gab ein Beispiel für eine vertrauenswürdige Website für den beliebten Windows-Texteditor notepad-plus-plus.org. Es existiert eine Malware-Website, die einfach den Buchstaben S an das Ende von „Notepad“ anfügt, um den irreführenden Domänennamen zu erstellen.
Die wichtigsten Browser bieten einen gewissen Schutz, der einige gefälschte Websites identifiziert, während andere übersehen werden. Um sich zu schützen, sehen Sie sich den im Adressfeld der Website angezeigten Domänennamen genau an oder suchen Sie im Internet nach der Website, App oder dem Dienst, den Sie besuchen möchten. Allein aufgrund des Aussehens können Sie nicht darauf vertrauen, dass Sie sich auf einer authentischen Website befinden.
Empfehlungen der Redaktion