Soundsquatting – nowa odmiana cybersquattingu
Zjawisko soundsquattingu nie jest zupełnie nowe, ale w ostatnim czasie nabiera rozpędu. Tak wynika z badania opublikowanego przez naukowców ze Stony Brook University, TrendMicro oraz iMinds-DistriNet.
Soundsquatting to odmiana cybersquattingu opierająca się na podobieństwie lub identyczności brzmienia (homofonia) różnych adresów internetowych. Nazwy rejestrowane w ramach tego procederu niekoniecznie są podobne do pierwowzoru pod względem zapisu (np. różniące się od „oryginału” pojedynczym znakiem). Istotny jest fakt, że zarówno pierwowzór, jak i podszywający się pod niego adres brzmią identycznie lub w sposób bardzo zbliżony. Przykładowo, soundsquaterskim wariantem adresu Google.com może być Gugl.com – przynajmniej dla użytkowników języka polskiego, ponieważ Amerykanin wymówiłby „podróbkę” nieco inaczej.
Choć soundsquatting wydaje się mniej efektywnym sposobem podszywania się pod marki niż np. typosquatting, opierający się na wykorzystywaniu częstych błędów literowych, to jednak zjawisko to staje się coraz powszechniejsze. Sprzyjają mu dwa podstawowe czynniki:
– słaba znajomość zasad pisowni, np. w przypadku osób kiepsko znających dany język,
– korzystanie z oprogramowania TTS (text-to-speech), przetwarzającego komunikaty głosowe na zapis.
Szczególnie ten drugi przypadek jest „rozwojowy” – wiąże się bowiem z rosnącą powszechnością urządzeń mobilnych, w tym segmentu wearables, który również zaczyna wykorzystywać technologie TTS.
Autorzy raportu „Soundsquatting: Uncovering the use of homophones in domain squatting” ocenili, że aż 8476 domen z rankingu Alexa Top 10 000 narażonych jest na soundsquatting, z czego warianty homofoniczne okazały się zarejestrowane dla 1823 (22 proc.). W większości przypadków dźwiękowe „podróbki” służyły do wyświetlania reklam, przeprowadzania ataków phisherskich, rozpowszechniania złośliwego oprogramowania i kradzieży ruchu „oryginalnych” adresów. Przykładowo, adres YouTube.com posiada trzy soundsquatterskie warianty: YewTube.com (domena wystawiona na sprzedaż), EweTube.com (przekierowuje do sklepu z suplementami diety) i uTube.com (strona z reklamami i materiałami video). 1037 (57 proc.) z 1823 zarejestrowanych domen oznaczonych jest jako potencjalnie niebezpieczne, a jedynie 155 (8,5 proc.) zarejestrowanych zostało przez właścicieli marek posiadających „oryginał” adresu. Co ciekawe, autorzy raportu twierdzą, że duże marki i mniejsze strony są narażone na przypadki soundsquattingu w podobnym stopniu.
Mimo rosnącej popularności soundsquattingu, potencjał tego procederu jest bardziej ograniczony od typosquattingu. Liczba homofonicznych wariantów danej domeny jest bowiem zwykle mniejsza od liczby atrakcyjnych literówek. Dlatego też ochrona przed soundsquattingiem jest dla firm tańsza niż zabezpieczenie przed typosquattingiem. Z drugiej strony – pełne zabezpieczenie przed rozmaitymi przypadkami cybersquattingu staje się droższe niż dotychczas, zważywszy na wzrost popularności nowej techniki „uprowadzania” adresów.
W ochronie przed soundsquattingiem pomocna może okazać się internetowa wyszukiwarka homofonów – niestety jej zastosowanie ograniczone jest do języka angielskiego. Autorzy raportu opracowali również narzędzie AutoSoundSquatter (AutoSS), które pomoże w generowaniu homofonów wybranych domen. Nie zostało ono jednak jeszcze udostępnione do publicznego użytku.
Tagi: cybersquatting, EweTube.com, phishing, soundsquatting, Stony Brook University, text-to-speech, TTS, typosquatting, uTube.com, wearables, YewTube.com