Слушать новости
Телеграм: @gazetaru
«К черту Трампа»: как Джулиани распространяет вирусы

Советник Трампа по ИБ Джулиани стал жертвой тайпсквоттинга

Советник Дональда Трампа по кибербезопасности Рудольф Джулиани распространяет в своем Twitter-аккаунте ссылки, переход по которым грозит заражением системы опасным вирусом. Делает он это не специально — дело в том, что Джулиани регулярно совершает опечатки в названии своего сайта, чем пользуются киберпреступники. Эта тактика называется «тайпсквоттинг» и подразумевает под собой регистрацию сайтов с похожими на оригинал названия в надежде, что пользователь не заметит ошибку в домене и перейдет по ссылке.

Советник президента США по кибербезопасности Рудольф Джулиани непреднамеренно распространяет в своем Twitter-аккаунте ссылки, содержащие в себе вирусы, сообщает портал CNET. Всему виной опечатки, которые бывший мэр Нью-Йорка совершает на постоянной основе. Этой особенностью Джулиани воспользовались киберпреступники, тем самым использовав его Twitter в мошеннической схеме.

Тактика, о которой идет речь, называется «тайпсквоттинг».

Это регистрация доменного имени, близкого по написанию к адресу оригинального сайта, с расчетом на то, что пользователь не заметит опечатку в названии и кликнет по ссылке. 

Таким образом, мошенник может получить на своем сайте большое количество просмотров и заработать на рекламе. Куда опаснее, если на фейковом ресурсе располагается форма для ввода логина и пароля или данных банковской карты, в которую невнимательный пользователь введет свою настоящую информацию, которая мгновенно станет добычей преступника. 

Аккаунт Рудольфа Джулиани в Twitter является идеальной площадкой для тайпсквоттера из-за многочисленных опечаток в твиттах. В своих публикациях он часто приглашает пользователей на свой сайт, правильно название которого выглядит так — RudyGiulianiCS.com. В одном из своих последних постов от 16 февраля он допустил лишний пробел, из-за чего на свет появилась строчка «Rudy Giulianics.com». Этим воспользовался мошенник, зарегистрировавший несуществующий ранее домен Giulianics.com.

При переходе по этой ссылке на компьютер жертвы устанавливается вредоносное расширение для браузера Google Chrome.

Твит Джулиани до сих пор доступен, а опасная ссылка до сих пор является рабочей, поэтому «Газета.Ru» настоятельно не рекомендует вбивать ее в адресной строке.

В тот же день Рудольф Джулиани опубликовал еще один твит, в котором вновь допустил опечатку в названии сайта, пропустив одну «i» в собственной фамилии. Это привело к регистрации еще одного домена — RudyGiulianCS.com. Если перейти по этой ссылке, то вы увидите видео на YouTube с музыкальным ремиксом под названием «К черту Трампа». Этот сайт не несет в себе опасности, так что любой желающий может удостовериться в его работоспособности. 

За публикациями Джулиани следят свыше 650 тыс. пользователей. Тот самый твит с опасным расширением для Chrome ретвитнули почти 2 тыс. раз, что значительно повышает опасность его распространения. 

При этом публикация все еще доступна, а сам советник по кибербезопасности, вероятно, даже не знает, что в его Twitter присутствуют зараженные ссылки.

Впервые ИБ-эксперты заметили, что Twitter Джулиани используется для тайпсквоттинга, еще два года назад. Тогда он пропустил пробел, что не осталось незамеченным для случайного пользователя, который зарегистрировал домен. Если кликнуть по ссылке в твите Джулиани откроется сайт, в шапке которого говорится о том, что Дональд Трамп является предателем США.

75-летний Рудольф Джулиани не раз высмеивался в зарубежной прессе из-за своих проблем с современными технологиями, которые, по всей видимости, не мешают ему оставаться советником президента по кибербезопасности. Так, в конце 2019 года он был замечен в одном из техцентров Apple, так как не смог самостоятельно разблокировать собственный iPhone. В том же году один из журналистов NBC рассказал, что Джулиани случайно набрал его номер телефона, из-за чего он смог подслушать его разговор с другим человеком. Это означает, что на iPhone советника, вероятно не установлен ни пароль, ни Touch ID, которые призваны не допустить случайные звонки «из кармана».