Специалисты компании Cyble, специализирующейся на кибербезопасности, рассказали о новой масштабной хакерской кампании, рассчитанной на неопытных пользователей.
Способ, который используют злоумышленники, называется тайпсквоттинг — это использование для кибератак опечаток при наборе адресов сайтов. Хакеры регистрируют поддельные домены, чтобы направить на них пользователей, не пользующихся поисковой системой и набирающих адрес сайта в адресной строке браузера.
Мошенники учитывают все самые распространённые опечатки и перенаправляют пользователей на нужные им ресурсы. Зачастую фейковые копии напоминают магазины приложений и сайты: Google Play, APKCombo и APKPure, PayPal, VidMate, Snapchat и TikTok.
Отмечается, что в адресах поддельных ресурсов может быть изменена всего одна буква или символы переставлены местами, но этого достаточно для обмана пользователей.
Источник: Ferra