Až se příště budete chtít plavit, ujistěte se, že zadáte „Sniffies“ správně
Populární výletní místo se stalo obětí překlepového útoku.
Přišli online, aby se nechali umlčet, ale místo toho jsou podvedeni.
Uživatelé gay cestovní aplikace Sniffies se stali obětí „překlepového útoku“, což je typ podvodu, ve kterém online podvodník registruje názvy domén podobné oblíbené destinaci, kterou lidé navštíví v naději, že je podvedou, technický web BleepingComputer zprávy.
Kody Kinzie, kterou BleepingComputer popisuje jako etického hackera a bezpečnostního výzkumníka, odhalil 50 téměř identických domén, které se používají k podvádění uživatelů Sniffies. Kromě toho, že byli uživatelé požádáni o zakoupení podvodného předplatného Apple Music, byli uživatelé požádáni, aby si stáhli pochybná rozšíření pro Chrome, což vedlo k falešným stránkám s nabídkou práce.
BleepingComputer přistoupil k jedné takové doméně „sniiffies.com“ – všimněte si dvou i – a zjistil, že se zdá, že náhodně provádí jeden z různých výše uvedených podvodů. Když se tento reportér pokusil získat přístup na stejnou stránku, adresa URL vedla na stránku pro hledání práce v Houstonu.
Co tento reportér viděl, když navštívil překlepový web pro Sniffies.
Pro ty, kteří Sniffies neznají, byla spuštěna v roce 2018 jako webová aplikace pro queer muže, kteří se chtějí spojit. Není k dispozici v App Store nebo Google Play Store společnosti Apple, protože obě platformy omezují sexuální obsah.
„Sniffies je sex-pozitivní platforma, která podporuje necenzurovaný sexuální projev, umožňuje nahotu a sexuálně explicitní projevy“ podle stránky o webu. 'Obchody s aplikacemi mají pravidla proti nahotě a sexuálně explicitnímu obsahu, který se objevuje v otevřených oblastech aplikace.'
Kinzie řekl, že k objevu došlo poté, co provedl několik návodů, jak najít přesně tyto druhy podvodů.
'Když jsem slyšel o nové webové aplikaci, která se stala populární, zkusil jsem spustit nástroj na webu VELMI NSFW s názvem Sniffies,' řekl Kinzie BleepingComputer. 'Viděl jsem velké množství domén registrovaných se stejným nastaveným serverem MX, i když byly domény hostovány na náhodných platformách.' (Tento reportér neví, co to znamená, ale děkuji za pomoc, Kinzie.)
Jim požádala Kinzie i Sniffies o komentář.
Podle BleepingComputer získává Sniffies (na správné doméně!) kolem 20 milionů návštěv měsíčně. Stránky také uvedly, že mnoho oblíbených stránek má určitou úroveň ochrany pro Google Chrome, pokud jde o překlepy. Google se vás například zeptá, zda jste skutečně chtěli napsat „BleepingComputer“, pokud zadáte „BleedingComputer“, ale pro Sniffies žádná taková nápověda neexistuje.
I když jste v nadrženém omámení, podívejte se prosím dvakrát po zadání adresy URL. Typosquattingové podvody mohou sklízet vaše data mnoha způsoby, podle webu s technickými informacemi How To Geek . To zahrnuje získání vašich přihlašovacích údajů z falešné vstupní stránky, instalaci škodlivých rozšíření prohlížeče, žádost o stažení malwaru a další formy podvodu.
Takže až budete příště hledat schůzku pozdě v noci, ujistěte se, že jste našli správnou adresu URL. Vidíš, co jsme tam dělali?