Keď budete nabudúce chcieť plavbu, uistite sa, že napíšete „sniffies“ správne
Populárna výletná lokalita sa stala obeťou útoku preklepov.
Prišli online, aby sa nechali umlčať, no namiesto toho sú podvedení.
Používatelia gay cestovnej aplikácie Sniffies sa stali obeťami „preklepového útoku“, čo je typ podvodu, v ktorom si online podvodník zaregistruje doménové mená podobné obľúbenej destinácii, ktorú ľudia navštívia v nádeji, že ich oklamú. BleepingComputer správy.
Kody Kinzie, ktorú BleepingComputer opisuje ako etického hackera a bezpečnostného výskumníka, odhalil 50 takmer identických domén, ktoré sa používajú na oklamanie používateľov Sniffies. Okrem toho, že používatelia boli požiadaní o zakúpenie podvodného predplatného Apple Music, boli požiadaní, aby si stiahli pochybné rozšírenia prehliadača Chrome, čo viedlo k falošným stránkam s pracovnými ponukami.
BleepingComputer pristúpil k jednej takejto doméne „sniiffies.com“ – všimnite si dve „i“ – a zistil, že sa zdá, že náhodne vykonáva jeden z rôznych podvodov uvedených vyššie. Keď sa tento reportér pokúsil získať prístup na tú istú stránku, webová adresa viedla na stránku na hľadanie práce v Houstone.
Čo videl tento reportér pri návšteve stránky s preklepmi pre Sniffies.
Pre tých, ktorí Sniffies nepoznajú, bola spustená v roku 2018 ako webová aplikácia pre queer mužov, ktorí sa chcú spojiť. Nie je k dispozícii v App Store spoločnosti Apple ani v obchode Google Play, pretože obe platformy obmedzujú sexuálny obsah.
„Sniffies je sex-pozitívna platforma, ktorá podporuje necenzurovaný sexuálny prejav a umožňuje nahotu a sexuálne explicitný prejav,“ uvádza sa na stránke s informáciami. 'Obchody s aplikáciami majú pravidlá proti nahote a sexuálne explicitnému obsahu, ktorý sa objavuje v otvorených oblastiach aplikácie.'
Kinzie povedal, že k objavu došlo po vykonaní niekoľkých návodov na nájdenie presne týchto druhov podvodov.
„Keď som počul o novej webovej aplikácii, ktorá sa stala populárnou, pokúsil som sa spustiť tento nástroj na webovej stránke VEĽMI NSFW s názvom Sniffies,“ povedala Kinzie pre BleepingComputer. 'Videl som veľké množstvo domén registrovaných na rovnakom MX serveri, aj keď boli domény hosťované na náhodných platformách.' (Tento reportér nevie, čo to znamená, ale ďakujem za pomoc, Kinzie.)
ich požiadala Kinzie aj Sniffies o komentár.
Podľa BleepingComputer získava Sniffies (na správnej doméne!) približne 20 miliónov návštev mesačne. Stránka tiež uviedla, že mnoho populárnych stránok má určitú úroveň ochrany pre prehliadač Google Chrome, pokiaľ ide o preklepy. Napríklad, Google sa vás opýta, či ste naozaj chceli napísať „BleepingComputer“, ak zadáte „BleedingComputer“, ale pre Sniffies takáto pomoc neexistuje.
Aj keď ste v nadržanom omámení, po zadaní adresy URL sa pozrite dvakrát. Podvody s typosquattingom môžu podľa stránky s technickými informáciami zbierať vaše údaje mnohými spôsobmi How To Geek . To zahŕňa získanie vašich poverení z falošnej vstupnej stránky, inštaláciu škodlivých rozšírení prehliadača, vyžiadanie si stiahnutia malvéru a iných foriem podvodu.
Takže, keď budete nabudúce hľadať stretnutie v neskorých nočných hodinách, uistite sa, že ste našli správnu adresu URL. Vidíš, čo sme tam robili?