ברשת אתם כל הזמן חשופים לניסיונות הונאה ותרמית ולפעמים נדמה כי כבר ראינו הכול ואין סיכוי שניפול ברשת של הרמאים. מסתבר שהניסיונות אינם נגמרים ועלינו להיות זהירים ולא שאננים.
אחת מהדרכים הפופולריות לגניבה נקראת Cyber Squatting והיא מתבססת על האמון של הגולשים. יחידת המחקר של ענקית פאלו אלטו נטוורקס הוציאה דו”ח חדש שמתריע מפני פושעי סייבר ש”מתנחלים” באתרים הנושאים כתובות אינטרנט שדומות לאלה של המותגים המובילים בעולם כדי לבלבל את המשתמשים ולגנוב מהם פרטים.
תופעת “Cyber Squatting” מתבססת על האמון שמשתמשים רוכשים לדומיינים (כתובות אתרי האינטרנט) של מותגים מוכרים. אלא שפושעי רשת מנצלים את האמון הזה ורוכשים כתובות אינטרנט דומות כדי להטעות את המשתמשים ולגרום להם לתת אמון בכתובות שמאחוריהם מסתתרת תרמית. כך למשל, משתמשים נותנים אמון במותג נטפליקס והפושעים רוכשים דומיין תחת הכתובת netflix-payments.com. לעיתים הפושעים מנצלים חוסר תשומת לב של המשתמשים ורושמים דומיינים הכוללים שגיאות קלות ושכיחות למשל whatsalpp.com.
החוקרים בפאלו אלטו נטוורקס גילו כי בדצמבר 2019 נרשמו 13,857 דומיינים שהיו למעשה cybersquatting – ממוצע של 450 ליום. 2595 מתוכם (18.59%) היו זדוניים – כלומר הפיצו תוכנות זדוניות או שימשו כבסיס לביצוע התקפות פישינג; 5104 (36.57%) דומיינים היוו סיכון גבוה למשתמשים המבקרים בהם, כלומר יש עדויות לכך שהם מקושרים לאתרים זדוניים אחרים. לפי החוקרים האתרים המזויפים הללו משמשים בעיקר לצורך ביצוע התקפות פישינג, הפצת תוכנות זדוניות, לצורך פיקוד ובקרה (C2) על מתקפות סייבר או הונאות של חידוש מינויים או תמיכה טכנית.
בנוסף, יחידה 42 דירגה את עשרת הדומיינים שנוצלו הכי הרבה לרעה ומצאה כי פושעי סייבר מעדיפים מטרות רווחיות כמו מנועי חיפוש ומדיה חברתית, אתרי קניות, בנקאות ופיננסיים משום שכאשר משתמשים מבקרים באתרים אלה הם מוכנים יותר לשתף מידע רגיש – בגלל האמון שהם רוכשים למותג.
בין המותגים הבולטים שהפושעים השתמשו בהם לצורך ההונאות: אמזון (הודו), סמסונג, מיקרוסופט, נטפליקס (ברזיל), וולמארט, פייסבוק והבנק האמריקני הגדול וולס פארגו.
