Советник президента США по кибербезопасности Рудольф Джулиани непреднамеренно распространяет в своем Twitter-аккаунте ссылки, содержащие в себе вирусы, сообщает портал CNET. Всему виной опечатки, которые бывший мэр Нью-Йорка совершает на постоянной основе. Этой особенностью Джулиани воспользовались киберпреступники, тем самым использовав его Twitter в мошеннической схеме.
Тактика, о которой идет речь, называется «тайпсквоттинг».
Это регистрация доменного имени, близкого по написанию к адресу оригинального сайта, с расчетом на то, что пользователь не заметит опечатку в названии и кликнет по ссылке.
Таким образом, мошенник может получить на своем сайте большое количество просмотров и заработать на рекламе. Куда опаснее, если на фейковом ресурсе располагается форма для ввода логина и пароля или данных банковской карты, в которую невнимательный пользователь введет свою настоящую информацию, которая мгновенно станет добычей преступника.
Аккаунт Рудольфа Джулиани в Twitter является идеальной площадкой для тайпсквоттера из-за многочисленных опечаток в твиттах. В своих публикациях он часто приглашает пользователей на свой сайт, правильно название которого выглядит так — RudyGiulianiCS.com. В одном из своих последних постов от 16 февраля он допустил лишний пробел, из-за чего на свет появилась строчка «Rudy Giulianics.com». Этим воспользовался мошенник, зарегистрировавший несуществующий ранее домен Giulianics.com.
При переходе по этой ссылке на компьютер жертвы устанавливается вредоносное расширение для браузера Google Chrome.
Твит Джулиани до сих пор доступен, а опасная ссылка до сих пор является рабочей, поэтому «Газета.Ru» настоятельно не рекомендует вбивать ее в адресной строке.
В тот же день Рудольф Джулиани опубликовал еще один твит, в котором вновь допустил опечатку в названии сайта, пропустив одну «i» в собственной фамилии. Это привело к регистрации еще одного домена — RudyGiulianCS.com. Если перейти по этой ссылке, то вы увидите видео на YouTube с музыкальным ремиксом под названием «К черту Трампа». Этот сайт не несет в себе опасности, так что любой желающий может удостовериться в его работоспособности.
Thank you for a much too flattering portrait and for your support. Follow RUDY GIULIANI COMMON SENSE at https://t.co/zzGPt2N6WA and click subscribe. https://t.co/TdaepUL2H4
— Rudy W. Giuliani (@RudyGiuliani) February 16, 2020
За публикациями Джулиани следят свыше 650 тыс. пользователей. Тот самый твит с опасным расширением для Chrome ретвитнули почти 2 тыс. раз, что значительно повышает опасность его распространения.
При этом публикация все еще доступна, а сам советник по кибербезопасности, вероятно, даже не знает, что в его Twitter присутствуют зараженные ссылки.
Впервые ИБ-эксперты заметили, что Twitter Джулиани используется для тайпсквоттинга, еще два года назад. Тогда он пропустил пробел, что не осталось незамеченным для случайного пользователя, который зарегистрировал домен. Если кликнуть по ссылке в твите Джулиани откроется сайт, в шапке которого говорится о том, что Дональд Трамп является предателем США.
Mueller filed an indictment just as the President left for https://t.co/8ZNrQ6X29a July he indicted the Russians who will never come here just before he left for Helsinki.Either could have been done earlier or later. Out of control!Supervision please?
— Rudy W. Giuliani (@RudyGiuliani) November 30, 2018
75-летний Рудольф Джулиани не раз высмеивался в зарубежной прессе из-за своих проблем с современными технологиями, которые, по всей видимости, не мешают ему оставаться советником президента по кибербезопасности. Так, в конце 2019 года он был замечен в одном из техцентров Apple, так как не смог самостоятельно разблокировать собственный iPhone. В том же году один из журналистов NBC рассказал, что Джулиани случайно набрал его номер телефона, из-за чего он смог подслушать его разговор с другим человеком. Это означает, что на iPhone советника, вероятно не установлен ни пароль, ни Touch ID, которые призваны не допустить случайные звонки «из кармана».