Антивирусные компании против киберсквоттеров


High-Tech BridgeЭксперты по безопасности из компании High-Tech Bridge провели анализ популярности таких видов интернет-мошенничества, как фишинг и тайпсквоттинг. Подобного рода мошенничество приобрело особую популярность в последние два года. А на сегодняшний день фишинг и тайпсквоттинг представляют серьезную угрозу даже для крупных компаний.

High-Tech Bridge пришла к такому выводу, изучив наиболее часто используемые злоумышленниками доменные имена, которые схожие с адресами web-сайтов наиболее популярных антивирусных компаний.

В число проверенных продуктов вошли:

  • Symantec Antivirus;
  • Kaspersky Antivirus;
  • McAfee Antivirus;
  • Avast! Antivirus;
  • Bitdefender Antivirus;
  • Avira Antivirus;
  • Norton Antivirus;
  • F-Secure Antivirus;
  • G Data Antivirus;
  • Panda Antivirus.


В рамках исследования эксперты проанализировали 946 доменов, названия которых визуально схожи с оригинальными наименованиями известных антивирусных компаний, продуктов и их сайтов. Для этих целей злоумышленники применяют такие уловки, как:

  • замена символа "t" на "l";
  • искажение исходной грамматики (kasperski.com или mcaffee.com);
  • допущение опечаток (symanrec.com или dymantec.com).


В конечном итоге статистика, полученная в High-Tech Bridge, показала довольно плачевные результаты. Специалисты выявили 385 адресов, которые поддаются классификации по следующим категориям:

  • Мошеннические домены - домены, зарегистрированные третьими лицами в целях заработка денег путем проведения фишинг-кампаний - 164 URL адреса.

  • Корпоративные домены - домены, зарегистрированные антивирусными компаниями с целью предотвратить потенциальный тайпсквоттинг и другие виды мошенничества - 107 URL адресов.

  • Домены, зарегистрированные киберсквоттерами в целях их выгодной перепродажи антивирусным или сторонним компаниям - 73 URL адреса.

Обновлено (11.12.2013 15:43)