Op internet zijn honderden domeinnamen geregistreerd die lijken op de officiële domeinnaam van anti-virusbedrijven, waardoor internetgebruikers die bij het intikken een typefout maken op een frauduleuze website terecht kunnen komen.

Typosquatting, zoals dit fenomeen heet, bestaat al jaren. Partijen registreren domeinnamen die lijken op die van een bestaande organisatie, bijvoorbeeld om mensen die een typefout maken naar een domeinnaam te leiden waarop allerlei advertenties staan.

Het kan ook worden gebruikt voor een phishingaanval of het aanbieden van kwaadaardige of illegale software. Daarnaast kan typosquatting worden ingezet om e-mails te onderscheppen die door een typefout naar de verkeerde domeinnaam worden gestuurd.

Onderzoek

Het Zwitserse beveiligingsbedrijf High-Tech Bridge onderzocht 946 domeinnamen die lijken op legitieme domeinnamen van anti-virusbedrijven, zoals kasperski.com en mcaffee.com. 164 domeinnamen waren voor frauduleuze activiteiten geregistreerd, zoals het doorsturen van gebruikers naar dubieuze websites die illegale producten verkopen.

Daarnaast werden 73 domeinnamen ontdekt die waren geregistreerd met de bedoeling om ze later aan het betreffende anti-virusbedrijf of een andere partij door te verkopen. Symantec heeft met de meest frauduleuze domeinen te maken, gevolgd door Norton (wat een merknaam van Symantec is) en Avast.

Voorzorg

Anti-virusbedrijven zijn zich wel bewust van het risico van typosquatting. Zo bleken Kaspersky Lab en Mcafee meer dan 70% van de domeinnamen te hebben aangeschaft die voor illegale doeleinden gebruikt zouden kunnen worden. De volledige lijst met onderzochte domeinnamen is op deze pagina te vinden. Daarop staan ook domeinnamen die anti-virusbedrijven uit voorzorg registreerden.