Megtévesztő domainnevek

A finn F-Secure kutatási igazgatója, Mikko Hyppönen weblogján a folyamatosan változó adatvédelmi kihívások egyik kiújult trendjére figyelmeztet. Eszerint nyilvános domainnév aukciókon legálisan kerülhetnek adathalászok kezébe a népszerűbb bankok és pénzintézetek, vagy más cégek neveihez hasonló olyan megtévesztő domain nevek, mint például a citi-bank.info, az americanexpress.cc, vagy a visacard.us.

A domain nevek újbóli értékesítése rendkívül aktív piacot és jelentős forgalmat jelent a domain regisztrátor cégek számára. Bizonyos feltételek teljesülése esetén ugyanis a már korábban eladott domainek is újra kalapács alá kerülhetnek. Az aukciókon a legtöbb domain név néhány száz, illetve ezer dollárért cserél gazdát a többnyire 5-15 dolláros eredeti ár helyett. Ugyanakkor a legnagyobb domain bróker cégek, így például a Sedo és a Moniker aukcióikon egy-két előzetesen már regisztrált nevet, így például a hell.com, illetve az auction.com-ot millió dolláros bevétel reményében kínálnak eladásra. Mindez azt bizonyítja, hogy bizonyos vásárlóknak megéri sokat költeni egyes domain nevek megszerzésére. Az újraértékesítés mellett fellendült a nagyobb cégek, intézmények nevéhez hasonló, mindössze egy-két karakterben, esetleg csak ékezetekben eltérő webcímek kereskedelme is, ilyen például a vísa.com vagy a paypal.com.

Hyppönen weblogján kifejti, hogy nyilván semmi kivetnivaló sincs az általános domain nevek, mint például a tractor.com, vagy a filmlist.com eladásával. Más a helyzet azonban az egyes bankok vagy pénzintézetek neveit valamilyen formában tartalmazó domain nevek újbóli értékesítésével. Felmerül ugyanis a kérdés, hogy ki másnak állhat érdekében megvásárolni ezeket a neveket, ha nem maguknak a bankoknak, valamint az adathalászoknak, akik a megtévesztő neveket használva akarnak személyes adatokat kicsalni a gyanútlan ügyfelektől? Hyppönen szerint ilyen esetekben a domain név bróker oldalaknak ki kellene szűrniük azokat a domain neveket, amelyeket nyilvánvalóan adathalászati célból hoztak létre.

Az F-Secure Kutatási Igazgatójának elméletét támasztja alá, hogy a PhisTank, az adathalász címek kiszűrésével foglalkozó szervezet október 31-ével zárult felmérése szerint az adathalászok által az elmúlt egy évben leginkább támadott tíz webcím kivétel nélkül bankokhoz tartozott.