Уверете се, че сте написали „Sniffies“ правилно следващия път, когато искате да круиз

Популярният сайт за круизи е бил жертва на атака с тираджия.  Изображението може да съдържа мобилен телефон, електроника, мобилен телефон и телефон подсмърча

Те дойдоха онлайн, за да бъдат измамени, но вместо това се лъжат.



Потребителите на гей приложението Sniffies са станали жертва на „typosquatting атака“, вид измама, при която онлайн измамник регистрира имена на домейни, подобни на популярна дестинация, която хората ще посетят с надеждата да ги измами, технически сайт BleepingComputer доклади.

Коди Кинзи, който BleepingComputer описва като етичен хакер и изследовател на сигурността, разкри 50-те почти идентични домейна, използвани за измама на потребителите на Sniffies. Освен че са били помолени да закупят измамни абонаменти за Apple Music, потребителите са били помолени да изтеглят съмнителни разширения за Chrome и са довели до фалшиви сайтове за обяви за работа.

BleepingComputer получи достъп до един такъв домейн, „sniiffies.com,“ — забележете двете i — и откри, че изглежда извършва произволно една от различните измами, споменати по-горе. Когато този репортер се опита да влезе в същия сайт, URL адресът доведе до сайт за намиране на работа в Хюстън.



Какво видя този репортер, когато посети сайт за typosquatting за Sniffies.

За тези, които не са запознати със Sniffies, той стартира през 2018 г. като уеб базирано приложение за странни мъже, които искат да се свържат. Не се предлага в App Store на Apple или Google Play Store, тъй като и двете платформи ограничават сексуалното съдържание.

„Sniffies е сексуално положителна платформа, която насърчава нецензурирано сексуално изразяване, позволявайки голота и сексуално ясна реч“ според страницата за информация на сайта. „Магазините за приложения имат правила срещу голота и явно сексуално съдържание, което се появява в откритите зони на приложението.“



Кинзи каза, че откритието е станало след няколко урока, за да открие точно тези видове измами.

„Когато чух за ново уеб приложение, което става популярно, опитах да стартирам инструмента на МНОГО уебсайт на NSFW, наречен Sniffies“, каза Кинзи пред BleepingComputer. „Видях голямо количество домейни, регистрирани със същия настроен MX сървър, въпреки че домейните бяха хоствани на произволни платформи.“ (Този репортер не знае какво означава това, но благодаря за помощта, Кинзи.)

тях се обърна към Kinzie и Sniffies за коментар.

Sniffies получава (в правилния домейн!) около 20 милиона посещения на месец, според BleepingComputer. Сайтът също така спомена, че много популярни сайтове имат известно ниво на защита за Google Chrome, когато става въпрос за печатни грешки. Например Google ще ви попита дали наистина сте искали да напишете „BleepingComputer“, ако напишете „BleedingComputer“, но такава помощ не съществува за Sniffies.



Дори и да сте възбудени, моля, погледнете два пъти, след като въведете URL. Измамите с тираджия могат да събират вашите данни по много начини, според сайта за техническа информация Как да маниак . Това включва получаване на вашите идентификационни данни от фалшива целева страница, инсталиране на злонамерени разширения на браузъра, искане да изтеглите зловреден софтуер и други форми на измама.

Така че, следващия път, когато търсите късно нощно рандеву, уверете се, че сте надушили правилния URL адрес. Вижте какво направихме там?