20:22
16/3/2010

Dziś rano wspomnieliśmy o zjawisku typosquattingu na świecie. Pora przyjrzeć się polskiemu rynkowi i wyciągnąć kilka brudów na światło dzienne ;-)

Cybersquatting: historia z microsoft.pl

Mało kto wie, ale domena microsoft.pl nie należała od początku do Microsoftu. Jej właścicielem był Robert Rudak, który miał dzialalność gospodarczą o nazwie …Microsoft Sp. z o.o. NASK pozwolił zarejestrować domenę, a Rudak wykorzystywał ją do reklamowania swojej firmy (spoza sektora IT, ziołami handlował).

Kilka lat temu, pod adresem Microsoft.pl wcale nie królowały okienka...

Poźniej postanowił wystawić ją na Allegro, ale administratorzy Allegro zdjęli aukcję (w trosce o bezpieczeństwo użytkowników). Sam Microsoft, zanim zareagował prawnie, prosił o przekazanie mu domeny za 0 złotych…

Z polskiego domenowego podwórka warto jeszcze wspomnieć walkę Rafała Agnieszczaka o prawa do domeny świstak.pl.

Typosquatting w Polsce

Jedną z najpopularniejszych “literówek” wykorzystywanych przez typosquatterów jest pominięcie kropki pomiędzy www a nazwą serwisu. Przykłady z Polski? Proszę bardzo:

  • Wirtualna Polska
    wwwwp.pl to strona z reklamami
  • Allegro:
    wwwallegro.pl przekierowuje na http://allegro.pl/show_user_auctions.php?uid=3223003 — cwany zabieg jednego ze supersprzedawców, a my się pytamy co robi zawsze czujny dział prawny Allegro w tej sprawie?
  • Więcej typosquattingu Allegro:
    www.alllegro.pl — przerzuca na demotywatory, nieładnie
    www.allekro.pl — tu dopiero dzieją się ciekawe rzeczy…
    www.alegro.pl — zaparkowane z reklamami
  • Gadu-Gadu:
    wwwgg.pl — reklamy
  • Nasza-Klasa:
    wwwnk.pl — wygląda na to, że adres przejęła konkurencja
    wwwnasza-klasa.pl — wskazuje na Złote Myśli, nieładnie… ale wwwzlote-mysli.pl/ wolne, więc można się odegrać ;-)
  • Facebook:
    wwwfacebook.pl — wreszcie obrazki przyjemne dla oka ;> NSFW!
  • Wykop:
    wwwwykop.pl — reklamy Google
  • TVN:
    wwwtvn.pl — reklamy Google
  • Tajemniczy TD:
    tvn23.pl
    inteligoo.pl
    wwwplus.pl
    mbankk.pl
    wszystkie powyższe przerzucają na RTV Euro AGD nabijając punkty użytkownikowi “td” w programie partnerskim. Czy RTV Euro AGD powinno zareagować? Aha, wcześniej tvn23.pl i tvn25.pl kierowały na Wykop [źródło1] [źródło2]. No ciekawe któż to w takim razie ukrywa się pod inicjałami T_D… :>
  • Nie tak tajemniczy Wiktor Z.
    wwwgoogle.pl <-- to chyba jest hit :>
    wwwonet.pl
    wwwgazeta.pl
    wwwera.pl
    wszystkie powyższe trzyma ta sama osoba.
  • wwwantyweb.pl — niedawno zarejestrowana, ciekawe co się na niej pojawi…
  • mBank:
    rnbank.pl (RNbank, a nie mBank) — ktoś podszywa się pod mBank i zarabia na programie partnerskim, aż dziwne, że nie na phishingu… i że mBank pozwala na wykorzystywanie swojego logotypu na takiej domenie…
  • R N Bank, to nie to samo co mBank :)

 
A Wy? Jakie typosquattingowe domeny jesteście w stanie znaleźć? Zachęcam do chwalenia się znaleziskami w komentarzach poniżej :>

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

54 komentarzy

Dodaj komentarz
  1. http://wykopp.pl -reklamy

  2. Ciekawa rzecz dzieje się też po wpisaniu adresu googlw.pl

  3. Z tym “mało kto wie” w przypadku domeny microsoft.pl bym nie przesadzał ;) Sprawa była głośna swego czasu.

  4. Domena alegro.pl przekierowywała swego czasu do Świstaka.

    http://web.archive.org/web/20031212140448/http://alegro.pl/
    http://web.archive.org/web/20031220193632/http://www.alegro.pl/

    Ciekawie wygląda w tym świetle wojna pana Agnieszczaka o domenę świstak.pl…

    • @Maciej: Siur? Przecież każdy kto nie lubi Allegro, mógł zrobić tak “dla jaj”…

  5. inreria.pl
    interia.pk
    prezydet.pl
    allegro.pk
    allegroo.pl
    home.pk
    tyn24.pl
    tvn42.pl
    gologle.pl
    gopgle.pl
    niebespiecznik.pl :)
    niebezpieczni.pl

    Co wygrałem za niebespiecznik.pl?

    • @Paweł: bravo (access.log dla tej domeny nie wygląda tak obszernie jak zakładałem) ;-)

  6. onte.pl -> moda.pl

  7. @Piotr: myślę, że tu można rozwinąć całe badania odnośnie typowych literówek popełnianych przez ludzi w trakcie pisania na klawiaturze w układzie QWERTY. Jeśli do tego dodać badania na temat synchronizacji prawej i lewej ręki (ja na przykład mam tendencję do tego, że jedna ręka czasami pisze szybciej niż druga, w związku z czym litery pisane prawą ręką pojawiają się szybciej niż te znajdujące się między nimi a pisane lewą ręką), można z tego zrobić nawet “badania naukowe”. A później sprzedawać usługi firmom w ramach ochrony przed typosquattingiem, na przykład raport typu “dla domeny xyz.pl należy wykupić również domenę xzy.pl ponieważ istnieje 79.82% szans, że w przypadku popełnienia literówki, będzie to właśnie taki przypadek”. Jakby co, to byłem pierwszy, 5% wartości kontraktu dla mnie :)

  8. wwwallegro.pl – kiedys jakis czlowiek przekierowywal z masy roznych domen tego typu na stronke handlujacac oponami. Podejrzewam, że to ten sam ;)

  9. joemontser.org
    wykpo.pl

  10. mabnk.pl
    mabank.pl

  11. wpis rewelacyjny. Niebespiecznik mnie rozbawił ;), a rnbank to już maksymalne przegięcie. Ja bym się wkurzył.

  12. Ja czesto wpisuje oent.pl

  13. Popatrzcie w [źródło1] czyli: http://www.wykop.pl/link/34142/nowa-strona-wykop-pl/#comment-160723

    Ktoś Wam pozdrowienia wysłał :)

  14. A jeżeli ktoś kupi domenę taką podobną do jakiejś z popularnego serwisu, a zawiera reklamy to ktoś może zarządzać usunięcia reklam z tej strony? Albo ogólnie zawieszenia domeny? Oczywiście mowa o samych reklamach zaś strona nie zawiera wirusów itd itp

    No i powiedzmy, kupuję taką domenę, wrzucam reklamy adsense no i jak ktoś wejdzie to w tedy za wyświetlanie dostaje się kasę czy za kliknięcia? bo jak te drugie to jeszcze user musi kliknąć więc jak ludzie na tym kasę robią? Wydaje mi się, że mało kto kliknie w takie reklamy ;>
    Pozdrawiam!

  15. Szkoda, że .pk są takie drogie – choć znalazłem domenę z 2.999.00 – ktoś wiem może jaką?

  16. To, wybacz bezpośredniość, naiwny jesteś ;) Tak, ludzie muszą kliknąć, a mimo to właściciele tych domen zarabiają. Ale że jest to niewielki odsetek, to muszą mieć tych domen więcej niż 5-10, żeby były to konkretne pięniądze. Dziesiątki tysięcy domen i jesteś ustawiony, ale jakoś trzeba zacząć. Teraz to już trochę to wszystko przebrane. :)

  17. Może nie w temacie ale ciekawa witryna:
    http://www.pl
    swego czasu prośba logowania:—-),
    dzisiaj jakieś reklamy,

  18. @Nicer oczywiście, że za klikanie, tak klikają inaczej by tych milionów $$ nie mieli na koncie :P

    przy okazji kolejna propozycja rfm24.pl

  19. @Paweł Goleń: Myślę, że jesteś sto lat za Murzynami, bo już kilka wdrożeń Perlowych i Pythonowych generatorów literówek widziałem do ściągnięcia za darmo. A jakbyś używał GoDaddy, toby od dawna ci naproponowało domen do zakupienia! ;) Oczywiście droga wolna w otwarciu kolejnej firmy rejestrującej domeny z takim featurem naciągania np. producentów mleka na domeniarstwo – 100+ abonamentów rocznie!

  20. http://fillmweb.pl/ – nieruchomosci

  21. http://gmail.pl/ <- Grupa Młodych Artystów i Literatów ;-)

  22. @koziolek: Hehe, ja też pozdrawiam KKKasa …z casha ;-] Post updatnięty, dzięki za szukanie literówek.

  23. @gnębon: Obawiam się, że Poważne Firmy nie korzystają GoDaddy, natomiast bardzo chętnie zapłacą Innym Poważnym Firmom, w których pracują Panowie Co Się Znają i Chodzą W Garniturach za usługi konsultingowe, które polegać będą na Opracowaniu Jedynie Słusznej Metodologii Audytu Przez Duże “A”, następnie Długich Badaniach, przygotowaniu Świętego Raportu i wystawieniu Zacnej Faktury. To, że raport będzie zawierał Oczywiste Oczywistości to zupełnie inna bajka, ważne jest opakowanie. To, jak działają korporacje od środka zawsze mnie fascynowało. A teraz temat typosquattingu będzie teraz prawdopodobnie na topie. Oczywiście Dużym Firmom nie będzie zależało na zarabianiu na reklamach tylko na przykład na ochronie wizerunku (case: prezydent.pl -> prezydet.pl).

    I jeszcze jedno – wśród owych skryptów do ściągnięcia za darmo jest między innymi mój.

  24. 0t0m0to.pl :) nawet na aalegro wystawili za bańkę to coś

  25. Konkurencja nie spi: http://ceno.pl ;]

  26. wwwslub.pl ostatnio przez pomyłkę zobaczyłem

  27. znalazłem vvykop.pl

  28. polecam obejrzec
    http://maxiking.pl

    batonik o tej nazwie produkuje pewna firma, ale kiedys pomylili sie w reklamie i…. ;)

  29. Cos takiego wymysliłem 0net.pl przez zero:D:D:D:D:D:D:D:D:D
    ale jestem genialny

  30. Z ciekawych doment polecam http://to/

  31. http://www.nasza-kilasa.pl :-)

  32. Z tym Świstak.pl to mam nadzieję, że tej domeny nie odzyskają. Kiedy świstak startował a domena świstak.pl była jeszcze wolna, na forum, gdzie autorzy serwisu pytali użytkowników o opinie, napisałem, że z taką nazwą dobrze byłoby zarejestrować domenę z polską literką. Właściciel Świstaka napisał wtedy, że to bez sensu, że sama idea domen z polskimi znakami jest bez sensu i zapewniał, że nigdy tą domeną zainteresowany nie będzie. Jakiś tydzień lub dwa później ktoś domenę zarejestrował a w dyskusji na forum ten sam osobnik stwierdził, że to na pewno ja. Teraz widać zdanie na temat polskich znaków zmienił.

  33. Ja się kiedyś bardzo zdziwiłem jak pomyliłme google.pl z hoohle.pl <– mroczna strona google :)

  34. rnbank.com.pl jest znany co najmniej od 2007 r. (a mbank.corn.pl nawet wcześniej):
    http://tiny.pl/hgwd7

    wtedy to działało nawet po https :/

  35. […] przez nas wczoraj typosquatting też wydaje się być dobrym sposobem na zwiększenie skuteczności takiego ataku. Zamiast groźnie […]

  36. Co prawda nie z Polski, ale bardzo pozytywny przykład:
    http://dibert.com/

  37. […] zaczęły sprzedawać domeny związane z wypadkiem samolotu i śmiercią Kaczyńskiego (por. Typosquatting w Polsce: W niecałe 2 godziny po […]

  38. W kontekście qoogle.com (http://blip.pl/s/65255469)
    07:32 spróbujcie napisać 50 x google w różnych warunkach i powiedzcie kiedy wyjdzie Wam qoogle
    07:32 imho typosquatting to nie jest
    07:32 bardziej przygotowanie pod phising

  39. Ale czad. Właśnie wykryłem (przez tzw. zupełny przypadek), rasowy typosquatting naszej domeny firmowej (i to zarówno w .pl jak i .com.pl). Żeby było zabawniej, firma, która zarejestrowała domeny w tym celu w marcu 2010, mieści się rzut granatem od nas (jakieś 1.5km w linii prostej. Co robi się w Polsce takim delikwentom (poza rzutem rzeczonym granatem oczywiście?).

  40. Udało mi się znaleźć:

    http://wwwkozaczek.pl
    http://90minur.pl

    Jeżeli tylko strona nie wprowadza w błąd, to może tylko pomóc, bo zwykle wyświetlają się na niej reklamy mniej więcej zgodne z tematem poszukiwań.

  41. […] obrazu tego zjawiska w Polsce, przeczytajcie opublikowany przez nas kilka miesięcy temu artykuł o cybersquattingu i typosquattingu w Polsce. SecurityFail to cykl wpisów o wtopach z dziedziny (nie)bezpieczeństwa — nie tylko […]

  42. http://gmail.pl/

  43. restube.pl
    edtube.pl
    redtub.pl
    tedtube.pl
    redtubr.pl
    redtube.pk
    redtbe.pl
    redtue.pl

    :) :)

  44. na wwwnk.pl pojawił się niezły artykuł dotyczący nk z którego macierzysty serwis nie jest chyba zadowolony :)

  45. […] a nie “z”…). W jednym z naszych archiwalnych artykułów znajdziecie przegląd najpopularniejszych polskich fałszywych domen podszywających się pod znane serwisy (np. Onet, czy […]

  46. […] typosquattingu, czyli rejestrowaniu domen odpowiadającyh literówkom popełnianym w trakcie wpisywania domeny w […]

  47. play24.pl przenosi na szukaj.org i dalej na allegro.

  48. […] Obecnie scamerzy wykorzystują domenę wLadomosci.pl, która łudząco przypomina “wiadomości”.pl (por ataki typosquattingu). […]

  49. […] z Google Apps całkiem niezłe rezultaty osiągamy metodą phishingu. Fałszywa strona różni się od domeny firmowej jedną literą (np. jeśli w nazwie oryginalnej domeny występuje litera “m” zastępujemy ją literami […]

  50. googlew.pl

  51. […] przypominamy, że na łamach Niebezpiecznika poruszaliśmy już wielokrotnie problem tzw. typosquattingu — analizując polskie domeny oraz zarobki globalnych graczy z tej […]

  52. rnbank.pl – przekierowuje na Niebezpiecznika :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: