Zorg ervoor dat u 'Sniffies' correct typt de volgende keer dat u wilt cruisen
De populaire cruisesite is het slachtoffer geworden van een typosquatting-aanval.
Ze kwamen online om te worden bedrogen, maar in plaats daarvan worden ze bedrogen.
Gebruikers van de gay cruising-app Sniffies zijn het slachtoffer geworden van een 'typosquatting-aanval', een soort oplichterij waarbij een online oplichter domeinnamen registreert die lijken op een populaire bestemming die mensen zullen bezoeken in de hoop hen op te lichten, technische site BleepingComputer rapporten.
Kody Kinzie, die BleepingComputer beschrijft als een ethische hacker en beveiligingsonderzoeker, ontdekte de 50 bijna identieke domeinen die worden gebruikt om Sniffies-gebruikers te bedriegen. Behalve dat ze werden gevraagd om frauduleuze Apple Music-abonnementen te kopen, werd gebruikers ook gevraagd om dubieuze Chrome-extensies te downloaden, wat leidde tot nep-vacaturesites.
BleepingComputer had toegang tot zo'n domein, 'sniiffies.com', - let op de twee i's - en ontdekte dat het een van de verschillende hierboven genoemde oplichting leek uit te voeren. Toen deze verslaggever toegang probeerde te krijgen tot dezelfde site, leidde de url naar een site voor het vinden van banen in Houston.
Wat deze verslaggever zag bij het bezoeken van een typosquatting-site voor Sniffies.
Voor degenen die niet bekend zijn met Sniffies, het werd in 2018 gelanceerd als een webgebaseerde app voor queer mannen die op zoek zijn naar een relatie. Het is niet beschikbaar in de App Store van Apple of de Google Play Store, omdat beide platforms seksuele inhoud beperken.
'Sniffies is een seks-positief platform dat ongecensureerde seksuele expressie promoot, waardoor naaktheid en seksueel expliciete spraak mogelijk is', aldus de over-pagina van de site. 'De app-winkels hebben regels tegen naaktheid en seksueel expliciete inhoud die in de open ruimtes van een app verschijnt.'
Kinzie zei dat de ontdekking gebeurde na een paar tutorials om dit exacte soort oplichting te vinden.
'Toen ik hoorde over een nieuwe webapp die populair werd, probeerde ik de tool uit te voeren op een ZEER NSFW-website genaamd Sniffies,' vertelde Kinzie aan BleepingComputer. 'Ik zag een groot aantal domeinen geregistreerd met dezelfde MX-server, ook al werden de domeinen op willekeurige platforms gehost.' (Deze verslaggever weet niet wat dat betekent, maar bedankt voor de hulp, Kinzie.)
Hen heeft zowel Kinzie als Sniffies benaderd voor commentaar.
Volgens BleepingComputer krijgt Sniffies (op het juiste domein!) zo'n 20 miljoen bezoeken per maand. De site vermeldde ook dat veel populaire sites een zekere mate van bescherming bieden voor Google Chrome als het gaat om typosquatting. Google zal u bijvoorbeeld vragen of u echt 'BleepingComputer' wilde typen als u 'BleedingComputer' typt, maar dergelijke hulp bestaat niet voor Sniffies.
Zelfs als je in een geile roes bent, kijk alsjeblieft twee keer na het intypen van een URL. Typosquatting-zwendel kan uw gegevens op vele manieren verzamelen, volgens de technische info-site Hoe te geek . Dit omvat het verkrijgen van uw inloggegevens van een valse bestemmingspagina, het installeren van kwaadaardige browserextensies, het vragen om malware en andere vormen van fraude te downloaden.
Dus, de volgende keer dat je op zoek bent naar een late night rendez-vous, zorg er dan voor dat je de juiste URL opsnuift. Zie je wat we daar deden?