Několik z největších registrátorů umožňovalo do doménového jména dávat znaky z Unicode -což vedlo k vytváření domén jako amɑzon.com – ty byly následně používány pro phishing a další aktivity. Detaily v Emoji to Zero-Day: Latin Homoglyphs in Domains and Subdomains kde najdete dost rozsáhlý seznam podvodných domén.
Všechny se nějak snažily vydávat za Facebook a jeho další produkt a doménový registrátor (Namecheap) na výzvy o nápravu řadu let nereagoval. Něco takového běží masově už řadu let a domény slouží hlavně pro phishing – krádeže účtů, okrádání a další obdobnou činnost. V českém doménovém prostoru se děje totéž také roky. Řada z podobných domén nemívá dlouhou existenci. Detaily v Protecting People from Domain Name Fraud
Facebook žaluje dvě web hostingové společnosti za cybersquatting, phishing a porušování známkového práva. Obě společnosti nabízely pomůcky pro hackování a phishing účtů na Instagramu i Facebooku. Celkem se u soudu Facebook domáhá náhrady ve výši 2 milionů dolarů.
Některé z podvodných domén jste možná v minulosti potkali: buyinstagramfans.com, facebook-fans-buy.com, facebook-mails.com, facebook-pass.com, facebook-pw.com, facebookphysician.com, facebookvideodownload.net, findfacebookid.com, hackingfacebook.net, hacksomeonesfacebook.com, iiinstagram.com, instaface.org, instagram01.com, lamsocialfacebook.net, login-instagram.com, m-facebook-login.com, singin-lnstargram.com, trollfacebook.com, www-facebook-login.com and www-facebook-pages.com.
FTC žaluje Match Group (vlastní Tinder, OKCupid, Hinge, Match atd) pro podvodné obchodní praktiky na Match.com. Match Group podváděním přiměl stovky tisíc uživatelů ke koupi předplatného, zákazníky vystavovali riziku podvodů a věnovali se dalším zavádějícím a neférovým praktikám. Včetně ignorování záplavy botů a podvodníků a těžení z jejich existence.
Na Match.com je 25 až 30 % registrací podvodných, ve velkém jede phishing, romantické podvody, podvodná inzerce a vydírání. V některých měsících mezi roky 2013 až 2016 bylo více než poloviny komunikace na Match.com podvod.
TIP: Jak se bezpečně chovat na seznamce Tinder a Jak bezpečně používat internetové seznamky je dost důležité čtení
Match uživatelům dokonce posílali upozornění na nový kontakt od účtů, které již byly identifikovány jako bot či podvodník.
V číslech šlo o 499 691 uživatelů, kteří si na základě e-mailu s podvodníkem zaplatili předplatné. Poté co se pokoušeli předplatného zbavit, bylo jim to znemožňováno.
Detaily v Dating app maker Match sued by FTC for fraud
40 % škodlivých URL se nachází na dobrých doménách. V řadě případů jde o kompromitované weby a nejvíce ohrožení jsou domácí uživatelé. Zásadně rostoucí je počet phishingových webů, včetně masivního používání SSL certifikátů.
Online phishingové útoky meziročně vzrostly o 279 % píše se v Yikes! Online phishing attacks up 297% over last year. Ve skutečnosti se o kus dál píše, že jde o 279% špičku fake e-shopů určených pro sběr přihlašovacích a jiných údajů (červenec až září 2018 vs 2017). Zmiňují tam ale i dost nepříjemný způsob útoku – nákup kradenou kreditkou, prodejce dodá zboží, vlastník karty nahlásí neautorizovanou transakci, banka vrátí peníze, poškozený je obchodník.
Spoléháte se na asistenty v telefonu? Nedělejte to, Siri je snadné zatáhnout do phishingu. Detaily viz It Is Mind-Bogglingly Easy to Rope Apple’s Siri into Phishing Scams kde zjistíte, že Apple to nepovažuje za problém bezpečnostní problém. Ale prý se tomu budou věnovat a označili to za chybu.
