Onderzoekers hebben via "dubbelganger-domeinen" 20 gigabyte aan vertrouwelijke e-mail van Fortune500 bedrijven weten te stelen. 

Dubbelganger-domeinen ontstaan als de punt tussen de host/subdomein en het domein zelf ontbreekt. In plaats van us.bedrijfsnaam.com werd bijvoorbeeld usbedrijfsnaam.com gebruikt, maar ook debedrijfsnaam.com in plaats van bedrijfsnaam.com bleek te werken. 151 van de Fortune500 (30%) bedrijven bleken kwetsbaar voor dubbelganger-domeinen te zijn.

Een aanvaller kan aan de dubbelganger-domeinen een mailserver met een catchall koppelen. Alle e-mails voor het domein komen daardoor aan, wat voorkomt dat de aanvaller specifieke e-mailadressen moet kennen en aanmaken. Aangezien het e-mailadres op de punt na identiek lijkt, is de kans groot dat toekomstige e-mails naar dit adres worden gestuurd.

De onderzoekers bekeken ook de WHOIS gegevens van alle Fortune500 bedrijven en ontdekten dat sommige dubbelganger-domeinen al waren geregistreerd en gekoppeld aan locaties in China en domeinen die al met malware en phishing worden geassocieerd. "Als we in zes maanden al 20 gigabytes aan gegevens wisten te verzamelen, stel je dan eens voor wat een aanvaller kan doen."

Alles bij de bron; security 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha