Assicurati di digitare correttamente 'Sniffies' la prossima volta che vuoi andare in crociera
Il popolare sito di crociere è stato vittima di un attacco di typosquatting.
Sono venuti online cercando di essere stroncati, ma invece vengono ingannati.
Gli utenti dell'app gay cruising Sniffies sono diventati vittime di un 'attacco di typosquatting', un tipo di truffa in cui un truffatore online registra nomi di dominio simili a una destinazione popolare che le persone visiteranno nella speranza di truffarli, sito tecnologico Bleeping Computer rapporti.
Kody Kinzie, che BleepingComputer descrive come un hacker etico e ricercatore di sicurezza, ha scoperto i 50 domini quasi identici utilizzati per ingannare gli utenti di Sniffies. Oltre alla richiesta di acquistare abbonamenti fraudolenti a Apple Music, agli utenti è stato chiesto di scaricare estensioni di Chrome dubbie e hanno portato a siti di annunci di lavoro falsi.
BleepingComputer ha avuto accesso a uno di questi domini, 'sniiffies.com', - notate le due i - e ha scoperto che sembrava eseguire una delle varie truffe sopra menzionate a caso. Quando questo giornalista ha cercato di accedere allo stesso sito, l'URL ha portato a un sito per trovare lavoro a Houston.
Ciò che questo giornalista ha visto visitando un sito di typosquatting per Sniffies.
Per chi non ha familiarità con Sniffies, è stata lanciata nel 2018 come app basata sul Web per uomini omosessuali che cercano di incontrarsi. Non è disponibile nell'App Store di Apple o nel Google Play Store, poiché entrambe le piattaforme limitano i contenuti sessuali.
'Sniffies è una piattaforma sessuale positiva che promuove l'espressione sessuale senza censure, consentendo nudità e discorsi sessualmente espliciti' secondo la pagina delle informazioni del sito. 'Gli app store hanno regole contro la nudità e i contenuti sessualmente espliciti che appaiono nelle aree aperte di un'app'.
Kinzie ha detto che la scoperta è avvenuta dopo aver fatto alcuni tutorial per trovare questo tipo esatto di truffe.
'Quando ho sentito parlare di una nuova webapp che stava diventando popolare, ho provato a eseguire lo strumento su un sito Web MOLTO NSFW chiamato Sniffies', ha detto Kinzie a BleepingComputer. 'Ho visto una buona quantità di domini registrati con lo stesso server MX impostato, anche se i domini erano ospitati su piattaforme casuali'. (Questo giornalista non sa cosa significhi, ma grazie per l'aiuto, Kinzie.)
Loro ha contattato Kinzie e Sniffies per un commento.
Sniffies riceve (al dominio corretto!) circa 20 milioni di visite al mese, secondo BleepingComputer. Il sito ha anche affermato che molti siti popolari hanno un certo livello di protezione per Google Chrome quando si tratta di typosquatting. Ad esempio, Google ti chiederà se intendevi davvero digitare 'BleepingComputer' se digiti 'BleedingComputer', ma non esiste un aiuto del genere per Sniffies.
Anche se sei stordito, guarda due volte dopo aver digitato un URL. Le truffe di typosquatting possono raccogliere i tuoi dati in molti modi, secondo il sito di informazioni tecniche Come geek . Ciò include ottenere le tue credenziali da una pagina di destinazione falsa, installare estensioni del browser dannose, chiederti di scaricare malware e altre forme di frode.
Quindi, la prossima volta che stai cercando un appuntamento a tarda notte, assicurati di scovare l'URL giusto. Vedi cosa abbiamo fatto lì?