Энциклопедия мошенничества

Киберсквотинг

 

Киберсквоттинг (от англ. cybersquatting) или "захват доменов" - это до сих пор популярная разновидность "серого", полу-пиратского бизнеса а Интернете. Киберсквоттинг заключается в регистрации или перехвате доменных имен с целью их дальнейшей продажи или использования в коммерческих целях, например с целью перепродажи по "рыночной" (многократно завышенной) цене, каких-то спекуляций, в рекламе или для фишинга. "Захват" или "перехват" домена при киберсквотинге, как правило, осуществляется не пиратскими, но легальными, с точки зрения местного законодательства, способами. В последнее время киберсквоттинг наблюдается также при регистрации учетных записей в социальных сетях.    

Рассмотрим подробнее

 

Как известно, доменные имена не закрепляются за владельцами пожизненно, но регистрируются и оплачиваются ими на определенный срок (чаще всего это один год). По истечению этого срока регистрацию доменного имени необходимо продлить. Если владелец сайта этого по какой-то причине не сделал (например, просто забыл), то доменное имя через какое-то время (обычно это около месяца) освобождается и может достаться любому другому желающему, в том числе и киберсквоттеру, который может либо разместить там свой сайт, либо (что бывает намного чаще) выставить это доменное имя на продажу через биржу или самостоятельно по той цене, по какой он хочет.

Например, если стоимость годовой регистрации домена в зоне RU (на момент написания этих слов) находится в пределах нескольких сотен рублей, то спекулятивная цена на некоторые доменные имена может превышать тысячи долларов, особенно если речь идет о "брендовых" доменах, коротких или удачных сочетаниях символов, географических названиях, личных именах, осмысленных или популярных транскрипциях и т.д.

Киберсквотингом является также и покупка "перспективных" с этой точки зрения доменных имен. В этой области, конечно, киберсквотерам приходится проявлять немалую смекалку (предусмотрительность) и сноровку. Например, само по себе сочетание букв "mavrodi", вероятно, никогда не было особо привлекательным с точки зрения регистрации доменного имени для сайта с таким названием. Однако в 2011 году, во время "интернет-реинкарнации" пирамиды Сергея Пантелеевича Мавроди, и возникновения вокруг этого явления весьма бурного нездорового ажиотажа, домен с таким написанием во всех зонах, очевидно, получил значительную "прибавочную стоимость". Кстати, на момент написания этих слов, домен mavrodi.ru находится именно у киберсквоттера:

mavrodi_ru

При этом заметьте, что всё это уже "дела давно минувших дней", поскольку пирамида давным давно развалилась, да и сам Мавроди уже умер. Но осталось имя этой одиозной "исторической личности", на котором теперь пытаются спекулировать киберсвоттеры.

 

До 1999 года киберсквотинг считался вполне легальным бизнесом, однако после того, как такие известные марки как Panasonic, Hertz и Avon вынуждены были выкупить свои домены у третьих лиц, возникла проблема защиты доменов от незаконной регистрации. В 1999 году в США был принят антисквотинговый акт защиты потребителя (Anti-Cybersquatting Consumer Protection Act). В настоящее время любая компания, которая заметила незаконное использование домена с именем своей торговой марки, может обратиться в суд и с большой вероятностью выиграть его. Аналогичные законы действуют и в большинстве европейских стран. Однако, домены, которые были зарегистрированы ранее (до принятия соответствующих законов), не попадают под действие антисквоттингового законодательства. В России до недавнего времени дейтельность киберсквоттеров считалась законной, на чем многие пытались зарабатывать, однако в настоящее время ситуация постепенно меняется.

Для простых обитателей сети киберсквотинг особой угрозы не несет, хотя и может заметно "пощипать нервы" забывчивым владельцам некоторых сайтов.

Вспоминая эпизоды из личного опыта, не могу не отметить случай, когда, отказавшись от собственного "параллельного" домена surf-expert.com (просто потому, что посчитал его ненужным), я, будучи владельцем домена surf-expert.ru, долгое время еще получал по e-mail предложения от киберсквоттеров,  моментально купивших домен как только он освободился. Они предлагали мне выкупить его "по сходной цене" - долларов за 500-700 (при его номинальной стоимости - долларов 10-20, не больше). Правда, это длилось недолго. Содержать такой домен долгое время киберсквоттеру, как правило, не выгодно, и здесь можно рассчитывать только на "одноразовую" краткосрочную комбинацию. 

Кстати, антисвоттинговое законодательство, которое скорее всего будет постепенно ужесточаться, может "попортить нервы" многим владельцам сайтов, поскольку в некоторых случаях позволяет иногда в судебном порядке отобрать доменное имя у законного владельца и передать его обладателю какого-то бренда или торгового знака. Здесь, конечно, все не так однозначно, многое может зависеть от обстоятельств (например, когда домен был зарегистрирован и как он используется владельцем), а также грамотности и настойчивости юристов, но возможны разные ситуации и исход не всегда предсказуем, поэтому в этой области бдительность не помешает.

Впрочем, последние тенденции и нововведения в области регистрации доменных имен, и глобальное расширение доменных зон создает весьма ощутимые проблемы киберсквоттерам. К примеру, до тех пор, пока доменных зон было несколько десятков, у меня (как обладателя фамилии Комаров) практически не было выбора при регистрации соответствующего сайта в престижной зоне (komarov.ru или komarov.com или же komarov.info), кроме как обращаться к киберсквоттерам и переплачивать огромные деньги. Но после увеличения числа доменных зон я вполне могу (на момент написания данных слов) закрепить за собой такие доменные имена, как komarov.website или komarov.xyz или даже komarov.press, причем по вполне приемлемой цене. Не исключено, что эти тенденции приведут к существенному снижению киберсквоттинга, как массового явления и способа заработка... 

komarov_xyz  

Тайпсквотинг

Тайпсквоттинг (от англ. typesquatting) можно считать разновидностью киберсквоттинга, с элементами фишинга. Это регистрация ошибочных написаний известных доменных имен, которые также могут представлять интерес для людей, пытающихся заработать на нецелевом трафике.

Например, известно, что южноамериканский предприниматель Крис Чен выкупил три доменных имени, написанных с ошибкой: Downlaod.com, Donwload.com и Dawnload.com за 80 тысяч долларов. Как вы думаете, зачем?

Изначально тайпсквоттинг использовался исключительно для заработка на трафике. Расчет очень прост: Если предположить, что даже 0.01% всех посетителей какого-нибудь популярного сайта (например - odnoklassniki.ru), который посещает уж точно не менее 500 тысяч человек в день, ошибутся и забудут поставить в адресной строке точку между www и odnoklassniki (что для компьютера равнозначно команде перехода на домен http://www.wwwodnoklassniki.ru), то доменное имя http://www.wwwodnoklassniki.ru, зарегистрированное тайпсквоттером, будет посещать не менее 50 человек в день. Реально же это число может быть намного большим. Причем, заметьте, это будет происходить без каких-либо затрат на рекламу. То есть это абсолютно бесплатный трафик! Соответственно, если разместить на таком доменном имени баннеры сайтов для взрослых, или анекдоты, то вполне можно ожидать, что часть случайных посетителей там задержится на какое-то время.

Иногда тайпсквоттинг используется также и конкурентами. Например, только что упомянутое доменное имя wwwodnoklassniki.ru некоторое время использовалось для раскрутки портала "Одногруппник", - непосредственного конкурента "Одноклассников". На wwwodnoklassniki.ru был  установлен соответствующий редирект и это - типичный пример использования тайпсквоттинга как инструмента конкуренции.

Одногруппники

Кто-то может сказать: ну и что? Подобные явления, хотя и могут досаждать определенной части пользователей сети, но особой угрозы для рядовых "юзеров" не представляют: подумаешь, беда... попал на сайт конкурентов... Но, к сожалению, этим использование тайпсквоттинга не ограничивается.

Все чаще тайпсквоттинг используется злоумышленниками для распространения вирусов и для фишинга, то есть для создания поддельных сайтов, с целью кражи личной информации - логинов и паролей. Подделываются при этом, как правило, сайты крупных социальных сетей, сервисы, популярные почтовые сайты, и даже банки и электронные платежные системы.

Например, только что упомянутый редирект на "одногруппников" довольно быстро был заменен фишинговой страницей для кражи паролей с "одноклассников" и сейчас этот ресурс уже классифицируется всеми антивирусниками как мошеннический и вредный. Что там расположено сейчас - я даже не знаю... Можете проверить сами, если, конечно, не боитесь, потому что вовсе не исключено, что на этой странице окажется какой-нибудь рассадник троянов...

Эффективность фишинга (как и любого другого мошенничества) при использовании технологий тайпсквоттинга, по понятным причинам, намного превосходит те случаи, когда фишинг осуществляется путем традиционной рассылки спама: Об опасности спама и о том, сколь чревато переходить по ссылкам в письмах, большинство обитателей кибер-пространства уже прекрасно и давно знают. Совсем другое дело, когда пользователь собственноручно набирает адрес какого-то сайта (например - публичного почтового сервиса), но совершает опечатку и, - не заметив этого вовремя, - попадает на сайт, который как две капли воды похож на тот сайт, куда он, собственно, и собирался попасть. Понятно, что на этом трюке  может "погореть" намного больше людей. Ведь никто не станет искать опечатки в адресе, если внешний вид сайта соответствует ожидаемому. Возьмем все тот же пример с "Одноклассниками", уже приведенный выше: Если на "Одноклассниках" сегодня ежедневно заходят в свой аккаунт хотя бы 500 тысяч человек, и всего 0.01% (мизерная часть - одна сотая процента!) из них ошибается с вводом адреса и пропускает точку между "www" и "odnoklassniki", не заметив ошибки, и вводит свои данные для входа, то это уже 50 взломанных аккаунтов в день. А в реальности это может быть намного больше.

Конечно, большинство солидных, уважающих себя сервисов, прекрасно осведомлены о таком явлении, как тайпсквоттинг, и стараются этому противодействовать. Наиболее популярным способом решения проблемы (правда решения лишь частичного) является выкуп всех созвучных и уязвимых с точки зрения тайпсквоттинга доменов и установка своих редиректов по этим адресам. Но такое могут позволить себе только серьезные и богатые компании. Так, например, если кто-то случайно наберет в адресной строке jandex.ru или wwwyandex.ru (а не www.yandex.ru, как положено), то произойдет автоматический переход на сайт настоящего Яндекса (в чем можно убедиться по адресной строке). Можете попробовать. Это, разумеется, делает честь сервису Yandex и всем, кто заботится о своих клиентах таким же образом. Однако, полностью это проблему все же не решает: всегда можно найти еще какое-то типичное буквосочетание, ошибочно набираемое пользователями в адресной строке. Да и не все сервисы могут позволить себе столь масштабные меры, как скупка всех возможных созвучных доменных имен. Поэтому, развлекаясь или работая в Интернете, не следует забывать об этом коварном способе мошенничества и проявлять должное внимание к адресной строке.

Между прочим, практически стопроцентную защиту от тайпсквоттинга (и фишинга вообще) обеспечивают автоматические хранители паролей (например, такие, как Roboform). Механизм защиты прост и эффективен: Roboform в абсолютном большинстве случаев сам "узнает" ранее запомненную страницу и предлагает пароль (или варианты паролей) для нее. В том случае, когда пользователь попадает на фишинговый сайт, Roboform не узнаёт этой страницы (адрес-то отличается! это мы "сослепу" можем не заметить опечатки в адресной строке, но Roboform в этом отношении полный "формалист": отличия на одну незаметную точку для него достаточно, чтобы считать адрес неизвестным). Соответственно, он не производит автоматической подстановки пароля, что уже само по себе должно насторожить любого пользователя, и заставить его внимательнее присмотреться к адресу и содержанию сайта. Поэтому данный программный продукт настоятельно рекомендуется всеми экспертами в области безопасности в сети, в дополнение к традиционным антивирусам и фаерволам. Roboform не только повышает комфорт работы в сети, но и существенно увеличивает безопасность.