次回クルーズするときは、「Sniffies」と正しく入力してください

人気のクルージング サイトが、タイポスクワッティング攻撃の犠牲になっています。  画像には携帯電話の電子機器が含まれている可能性があります 携帯電話と電話 スニッフィー

彼らは、だまされようとしてオンラインになりましたが、だまされています。



ゲイ クルージング アプリ Sniffies のユーザーは、「タイポスクワッティング攻撃」の被害者になりました。これは、オンライン詐欺師が、詐欺を目的として人々が訪れる人気の目的地に似たドメイン名を登録するタイプの詐欺です。 ビープ音コンピュータ 報告します。

BleepingComputer が倫理的ハッカーおよびセキュリティ研究者と表現する Kody Kinzie は、Sniffies ユーザーをだますために使用されている 50 のほぼ同一のドメインを発見しました。不正な Apple Music サブスクリプションの購入を求められることは別として、ユーザーは疑わしい Chrome 拡張機能をダウンロードするよう求められ、偽の求人サイトに誘導されました。



BleepingComputer は、そのようなドメインの 1 つ「sniiffies.com」にアクセスし (2 つの i に注目してください)、上記のさまざまな詐欺のいずれかをランダムに実行しているように見えることを発見しました。この記者が同じサイトにアクセスしようとすると、その URL はヒューストンの求人サイトにつながっていました。



Sniffies のタイポスクワッティング サイトにアクセスしたときにこのレポーターが見たもの。

Sniffies に慣れていない人のために説明すると、Sniffies は 2018 年に、出会いを求めているクィア男性向けの Web ベースのアプリとしてローンチされました。 Apple の App Store や Google Play ストアでは利用できません。どちらのプラットフォームも性的なコンテンツを制限しているためです。

サイトの概要ページによると、「Sniffies は、無修正の性的表現を促進するセックス ポジティブなプラットフォームであり、ヌードや露骨な性表現を許可しています」。 「アプリストアには、ヌードや性的に露骨なコンテンツがアプリのオープンエリアに表示されることに対する規則があります。」



Kinzie 氏によると、これらの正確な種類の詐欺を見つけるためにいくつかのチュートリアルを行った後に、発見が行われたとのことです。

Kinzie 氏は BleepingComputer に次のように語っています。 「ドメインがランダムなプラットフォームでホストされていたにもかかわらず、同じ MX サーバーのセットアップに登録されたかなりの量のドメインを見ました。」 (このレポーターはそれが何を意味するのかわかりませんが、助けてくれてありがとう、Kinzie.)

彼ら Kinzie と Sniffies の両方にコメントを求めました。

BleepingComputer によると、Sniffies は (正しいドメインで!) 1 か月に約 2,000 万回の訪問を受けています。このサイトはまた、タイポスクワッティングに関しては、多くの人気のあるサイトが Google Chrome に対してある程度の保護を提供していると述べています。たとえば、「BleedingComputer」と入力すると、本当に「BleepingComputer」と入力するつもりだったかどうかを Google が尋ねますが、Sniffies にはそのようなヘルプはありません。

頭がぼーっとしていても、URL を入力したら 2 回見てください。技術情報サイトによると、タイポスクワッティング詐欺はさまざまな方法でデータを収集できます ハウツーオタク .これには、偽のランディング ページから資格情報を取得する、悪意のあるブラウザー拡張機能をインストールする、マルウェアのダウンロードを要求する、その他の形式の詐欺が含まれます。



したがって、次に深夜の待ち合わせ場所を探しているときは、正しい URL を探し出すようにしてください。私たちがそこで何をしたか見てください。