Το dating app για ομοφυλόφιλους Sniffies πλαστοπροσωπείται από απειλητικούς παράγοντες που ελπίζουν να στοχεύσουν τους χρήστες του ιστότοπου με typosquatting domains που ωθούν απάτες και αμφίβολες επεκτάσεις του Google Chrome.
Δείτε επίσης: Phishing καμπάνια στοχεύει Έλληνες – Κλέβει τραπεζικά credentials
Σε ορισμένες περιπτώσεις, αυτά τα παράνομα domains εκκινούν την εφαρμογή Apple Music προτρέποντας τους χρήστες να αγοράσουν μια συνδρομή, η οποία με τη σειρά της θα έδινε προμήθεια στους απειλητικούς παράγοντες.
Το Sniffies, το οποίο κυκλοφόρησε το 2018, είναι ένα web app για ομοφυλόφιλους, αμφιφυλόφιλους και διφυλόφιλους άνδρες που δείχνει τους κοντινούς χρήστες που «ψάχνουν» να περάσουν καλά.
Δείτε επίσης: Hackers κλέβουν εκατομμύρια από επεξεργαστές πληρωμών υγειονομικής περίθαλψης
Μια καμπάνια domain typosquatting που στοχεύει χρήστες του ιστότοπου και της εφαρμογής Sniffies είναι ανεξέλεγκτη.
Ο ethical hacker και ερευνητής ασφάλειας Kody Kinzie μοιράστηκε με το BleepingComputer μια λίστα με πάνω από 50 domains, πολλά από τα οποία είναι ορθογραφικές παραλλαγές του brand Sniffies.
Πολλά από αυτά τα domains λειτουργούν από απατεώνες που ελπίζουν να πιάσουν χρήστες που πληκτρολογούν λάθος το Sniffies.com σε ένα πρόγραμμα περιήγησης ιστού και αντ’ αυτού προσγειώνονται στο ψεύτικο domain.
Μόλις αποκτήσουν πρόσβαση, τα copycat domains “Sniffies” κάνουν ένα από τα ακόλουθα:
- Ώθηση του χρήστη για να εγκαταστήσει αμφίβολες επεκτάσεις Chrome
- Εκκίνηση της εφαρμογής “Music” σε συσκευές Apple απευθείας από το πρόγραμμα περιήγησης ιστού
- Μεταφορά των χρηστών σε ψεύτικους ιστότοπους απάτης τεχνικής «υποστήριξης».
- Μεταφορά των χρηστών σε ψεύτικους ιστότοπους ανάρτησης θέσεων εργασίας
Σε δοκιμές από το BleepingComputer, ένα τέτοιο domain sniiffies.com, παρατηρήθηκε να εκτελεί μια από τις παραπάνω εργασίες τυχαία.
Σε ορισμένες επισκέψεις, ενδέχεται να εκκινήσει την εγγενή εφαρμογή Apple Music προτρέποντας τον χρήστη να εγγραφεί με μηνιαία χρέωση. Αυτός είναι ένας τρόπος για τους απειλητικούς φορείς να κερδίσουν ένα affiliate commission:
Σε άλλες προσπάθειες, μας υποδέχτηκαν προτροπές να εγκαταστήσουμε αμφίβολες επεκτάσεις του Google Chrome, όπως “AdBlock Max” και “Movie Database”, μεταξύ άλλων.
Δείτε επίσης: Γιατί το vulnerability management αποδεικνύεται τόσο δύσκολο;
Αυτές οι επεκτάσεις ενδέχεται να συνοδεύονται από ανεπιθύμητες λειτουργίες, όπως η λειτουργία παρακολούθησης—δεν εξετάσαμε ολόκληρο τον κώδικα που υπάρχει σε αυτές τις επεκτάσεις.
Όταν αναζητούν περιστασιακές συναντήσεις στο Διαδίκτυο, συνιστάται στους χρήστες να πληκτρολογούν προσεκτικά το όνομα του ιστότοπού τους και να διασφαλίζουν ότι βρίσκονται στον πραγματικό ιστότοπο.
Ορισμένα typosquatted sites μπορεί να προχωρήσουν και ένα βήμα παραπέρα, υποδυόμενοι την εμφάνιση και την αίσθηση του πραγματικού ιστότοπου, κάτι που μπορεί να κάνει πιο δύσκολο τον εντοπισμό τους, καθώς οι χρήστες υποφέρουν από επιθέσεις phishing.
Πηγή πληροφοριών: bleepingcomputer.com
