Domaining jest dziedziną, w której roi się od terminów branżowych, niezrozumiałych dla wielu osób nawet z branży digitalowej. Właśnie pojawił się kolejny potworek językowy – combosquatting.

Termin ten pojawia się w tytule raportu opracowanego przez Georgia Institute of Technology we współpracy ze Stony Brook University i London South Bank University: „Hiding in Plain Sight: A Longitudinal Study of Combosquatting Abuse”. Analiza dotyczy specyficznej formy cybersquattingu, w której cybernetyczny „wandal” rejestruje adres zawierający zastrzeżony znak towarowy w połączeniu z innym terminem, np. nazwą ogólną. Taka markowo-generyczna całość tworzy kombinację, czyli tytułowe „combo”. Jako przykład combosquatterskiej domeny autorzy studium podają adresy w rodzaju betterfacebook.com czy youtube-live.com. W zestawieniu poniżej znajdują się wykryte przez autorów badania adresy w „formacie” combosquatterskim wykorzystywane do ataków phisherskich.

Techniki i strategie cybersquattingu są rozmaite. Nazwy zarejestrowane w złej wierze mogą wykorzystywać prawidłową formę trademarku zarejestrowaną w innym rozszerzeniu, formę przedzieloną dywizem w przypadku gdy nazwa jest wieloczłonowa, literówkę, nazwę z dodatkiem numerycznym czy nazwę produktu lub usługi oferowanej przez dany brand. Zdarzają się nawet przypadki wykorzystywania znaków narodowych podobnych do liter alfabetu łacińskiego, które umożliwiają niemal doskonałe podszycie się pod daną stronę.

Najpopularniejszą techniką pozostaje jednak typosquatting, oparty na często popełnianych błędach literowych przy wpisywaniu adresów www. Posiadając literówkę znanej marki, typosquatter jest w stanie generować spory ruch, a nawet niezły przychód z reklam wyświetlanych na stronie założonej pod takim adresem. Literówki i inne cybersquatterskie adresy wykorzystywane są również przez phisherów do wyłudzania danych osobowych czy danych kart płatniczych, a także do rozpowszechniania malware’u.

Jak wynika z przywołanego raportu, markom rzadko udaje się przejąć „inkryminowane” domeny. Aż 60 proc. combosquatterskich adresów działa przez ponad tysiąc dni, czyli niemal trzy lata. Ponadto wiele tego typu domen zaopatrzonych jest w certyfikaty SSL, co zwiększa ich wiarygodność w oczach internautów. Autorzy badania sugerują, że zjawisko combosquattingu da się ograniczyć przez  rejestracje defensywne dokonywane przez właścicieli brandów i ograniczenia wprowadzone przez rejestratorów dotyczące weryfikacji tożsamości abonentów próbujących rejestrować nazwy zawierające brandy.

O ile pierwsze z wymienionych rozwiązań wydaje się nierealne ze względu na liczbę możliwych kombinacji, o tyle drugie brzmi niepokojąco ze względu na utrudnienie rejestracji zwykłym abonentom i możliwe zaostrzenie warunków kontroli tożsamości.

Tagi: bezpieczeństwo domen, combosquatting, cybersquatting, literówki, typosquatting