Word మరియు ఇతర ఆఫీస్ సాఫ్ట్వేర్ మాదిరిగా కాకుండా, మీ బ్రౌజర్ అడ్రస్ బార్లో స్పెల్ చెకర్ లేదు, అందుకే లుక్-అలైక్ డొమైన్లు తరచుగా ఉపయోగించబడతాయి ఫిషింగ్ దాడులు మరియు వ్యాప్తి చేయడానికి మాల్వేర్.
ఇలా కూడా అనవచ్చు టైపోస్క్వాటింగ్ఇది సైబర్ నేరస్థులు ఉపయోగించిన పాత వ్యూహం, ఇక్కడ వారు చట్టబద్ధమైన డొమైన్లను నమోదు చేస్తారు, సంభావ్య బాధితులు వెబ్సైట్ చిరునామాను తప్పుగా వ్రాసి, బదులుగా నకిలీ సైట్లో ముగుస్తారనే ఆశతో.
ద్వారా నివేదించబడింది బ్లీపింగ్ కంప్యూటర్ (కొత్త ట్యాబ్లో తెరవబడుతుంది)ఆండ్రాయిడ్ మరియు విండోస్ మాల్వేర్లను డౌన్లోడ్ చేసేలా వినియోగదారులను మోసగించడానికి 27 ప్రముఖ బ్రాండ్ల వలె నటించి 200 నకిలీ డొమైన్లను ఉపయోగించే కొత్త టైపోస్క్వాటింగ్ ప్రచారం అడవిలో కనుగొనబడింది.
మొదటి చూపులో, ఈ టైపోస్క్వాటింగ్ డొమైన్లలో చాలా వరకు వారు సూచించే సైట్లు చట్టబద్ధమైన వాటి యొక్క క్లోన్లు లేదా వాటి లోగోలు మరియు స్టైల్ని ఉపయోగించడం వలన చాలా నమ్మదగినవిగా అనిపిస్తాయి. ఈ నిర్దిష్ట ప్రచారంలోని డొమైన్లు వారు తప్పు స్థానంలో ఉన్న ఒకే ఒక్క అక్షరంతో లేదా అదనపు “లు”తో అనుకరిస్తున్న సైట్లకు దగ్గరగా ఉన్నాయి, వీటిని ఎక్కువ శ్రద్ధ చూపని వారు సులభంగా మిస్ కావచ్చు.
Table of Contents
ఆండ్రాయిడ్ మరియు విండోస్ మాల్వేర్లను వ్యాప్తి చేయడానికి టైపోస్క్వాటింగ్ని ఉపయోగించడం
ఈ కొత్త టైపోస్క్వాటింగ్ ప్రచారాన్ని మొదటిసారిగా సైబర్ సెక్యూరిటీ సంస్థ సైబుల్ కనుగొంది. బ్లాగ్ పోస్ట్ (కొత్త ట్యాబ్లో తెరవబడుతుంది) దీని వెనుక ఉన్న సైబర్ నేరగాళ్లు యాప్ స్టోర్లు మరియు సోషల్ మీడియా సైట్ల వలె నటించడానికి నకిలీ డొమైన్లను ఎలా ఉపయోగిస్తున్నారో వివరిస్తుంది.
ఈ నకిలీ డొమైన్లలో కొన్ని Google Play Store, APKCombo మరియు APKPure వంటి ప్రసిద్ధ Android యాప్ స్టోర్లను అనుకరిస్తాయి. సంభావ్య బాధితులు తాము చట్టబద్ధమైన Android యాప్ను డౌన్లోడ్ చేస్తున్నామని భావించినప్పటికీ, వారి పరికరాలు వాస్తవానికి మీ ఆన్లైన్ బ్యాంకింగ్ ఖాతాలు మరియు ఉత్తమ క్రిప్టోకరెన్సీ వాలెట్ల నుండి డబ్బును దొంగిలించగల ERMAC బ్యాంకింగ్ ట్రోజన్తో సంక్రమించాయి.
అదే సమయంలో, సైబర్ నేరగాళ్లు స్నాప్చాట్, టిక్టాక్, విడ్మేట్, పేపాల్, గూగుల్ వాలెట్ మరియు ఇతర ప్రసిద్ధ సేవలను అనుకరిస్తూ నకిలీ సైట్లను కూడా ఏర్పాటు చేశారు. మీరు చూడాలనుకునే టైపోస్క్వాటింగ్ డొమైన్లలో కొన్ని ఇక్కడ ఉన్నాయి:
- payce-google[.]com – Google Wallet వలె నటించింది
- snanpckat-apk[.]com – Snapchat వలె నటించింది
- vidmates-app[.]com – VidMate వలె నటించింది
- paltpak-apk[.]com – PayPal వలె నటించింది
- m-apkpures[.]com – APKPure వలె నటించింది
- tiktok-apk[.]లింక్ – టిక్టాక్ యాప్ కోసం డౌన్లోడ్ పేజీని అనుకరిస్తుంది
అయినప్పటికీ, BleepingComputer బదులుగా Windows మాల్వేర్ను పంపిణీ చేయడానికి రూపొందించిన అదే సైబర్ నేరస్థులు ప్రారంభించిన చాలా పెద్ద టైపోస్క్వాటింగ్ ప్రచారాన్ని కూడా కనుగొన్నారు. Vidar మాల్వేర్ను పంపిణీ చేయడానికి ప్రముఖ బ్రాండ్ల వలె 90 కంటే ఎక్కువ నకిలీ వెబ్సైట్లు ఉన్నాయి. ఏజెంట్ టెస్లా కీలాగర్
విండోస్ మాల్వేర్ను పంపిణీ చేయడానికి ఉపయోగించే టైపోస్క్వాటింగ్ డొమైన్లకు కొన్ని ఉదాహరణలు నోట్ప్యాడ్లు-ప్లస్-ప్లస్[.]ప్రముఖ నోట్ప్యాడ్++ టెక్స్ట్ ఎడిటర్, tocproject వలె నటించే org[.]com టోర్ ప్రాజెక్ట్ మరియు బ్రేవ్స్-బ్రౌజర్ల వలె నటించింది[.]org అనేది బ్రేవ్ బ్రౌజర్ కోసం అసలు సైట్ మాదిరిగానే కనిపిస్తుంది.
టైపోస్క్వాటింగ్ డొమైన్ల నుండి ఎలా సురక్షితంగా ఉండాలి
Google Chrome మరియు Microsoft Edge వంటి అనేక ఉత్తమ Android బ్రౌజర్లు టైపోస్క్వాటింగ్ రక్షణను కలిగి ఉన్నప్పటికీ, ఈ ఫీచర్ ఎల్లప్పుడూ వినియోగదారులను నకిలీ వెబ్సైట్లకు నావిగేట్ చేయకుండా నిరోధించదు.
తప్పుగా వ్రాయబడిన వెబ్ చిరునామాతో నకిలీ వెబ్సైట్కు అనుకోకుండా నావిగేట్ చేయకుండా ఉండటానికి, మీరు మీ బ్రౌజర్ చిరునామా బార్లో దాని పేరును మాన్యువల్గా టైప్ చేయడానికి ప్రయత్నించే బదులు మీరు సందర్శించాలనుకుంటున్న సైట్ను కనుగొనడానికి శోధన ఇంజిన్ను ఉపయోగించాలి. అయినప్పటికీ, సైబర్ నేరస్థులు తరచుగా చట్టబద్ధమైన వెబ్సైట్ల వలె మోసగించడానికి హానికరమైన ప్రకటనలను సృష్టించి, ఉపయోగిస్తున్నందున మీరు శోధన ఫలితాల్లో చూపిన ప్రకటనలలో దేనిపైనైనా క్లిక్ చేయకుండా ఉండాలనుకోవచ్చు.
మీ డేటా మరియు పరికరాలను మరింత రక్షించడానికి, మీరు Windows నడుస్తున్న మీ PC లేదా ల్యాప్టాప్లో ఉత్తమ యాంటీవైరస్ సాఫ్ట్వేర్ సొల్యూషన్లలో ఒకదానిని అలాగే మీ Android స్మార్ట్ఫోన్లో ఉత్తమ Android యాంటీవైరస్ యాప్లలో ఒకదానిని ఇన్స్టాల్ చేసుకోవడాన్ని పరిగణించాలి.
సైబర్ నేరస్థులకు టైపోస్క్వాటింగ్ చాలా లాభదాయకంగా ఉంటుంది కాబట్టి, ఈ దాడి పద్ధతి త్వరలో ఎక్కడికీ వెళ్లదు. ఈ కారణంగా, మీ బ్రౌజర్లో ప్రముఖ సైట్ల చిరునామాలను మాన్యువల్గా వ్రాసేటప్పుడు మీరు ఎల్లప్పుడూ మరింత జాగ్రత్తగా ఉండాలి.