Angriffe und Bedrohungen
Typosquatting
Auch bekannt als: URL-Hijacking
Definition
Registrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen.
Beispiele
- Phishing-Seite "paypa1.com" (Ziffer "1" statt "l") sammelt Zugangsdaten von Nutzern, die die echte Domain falsch tippen.
- Bösartiges npm-Paket "reqeusts" imitiert "requests" und liefert beim Install einen Info-Stealer.
Verwandte Begriffe
Cybersquatting
Unautorisiertes Registrieren von Domainnamen, die Marken oder bekannte Bezeichnungen enthalten, meist um Geld vom Rechteinhaber zu erpressen oder Nutzer zu täuschen.
Domain Hijacking
Unautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.
Drive-by-Download
Angriff, bei dem allein das Aufrufen einer kompromittierten oder bösartigen Website ausreicht, um auf dem Gerät des Opfers heimlich Schadsoftware zu installieren.
Open Redirect
Open Redirect — definition coming soon.