Mások is olvashatják e-mailjét, már van aki perel érte
Megtévesztő domain nevekkel térítik el az e-mailek forgalmát.
A Lioconda Law Group ügyvédi iroda 1 millió dollárra perelt egy Artur Kenzie nevű férfit, akit azzal vádol, hogy saját használatra az iroda domain nevének elírt változatát regisztráltatta, méghozzá azzal a szándékkal, hogy eltérítse az ügyvédeknek szóló e-mail üzeneteket.
Kenzie idén január 19-én kezdte el használni a GiocondoLaw.com domaint, amely mindössze egy betűvel tér el az eredeti GiocondaLaw.com domain névtől. Az ügyvédi iroda szerint félő, hogy a cég meglévő vagy leendő ügyfelei véletlenül elgépelik az ügyvédeknek szánt e-mail üzenetek címét, amelyek így jogtalanul az alperes birtokába juthatnak.
Többszörös jogsértés
A vádirat szerint Kenzie nem csak ezt az egy jogsértő domain nevet regisztráltatta, hanem a McDonald’s, a MasterCard, a NewsCorp és a McAfee vállalatok domain neveinek elgépelt változatát is.
Kenzie a tavalyi évben sem pihent: bizonyára megirigyelte a Lockheed Martin hadiipari cég domain nevét, ezért megvette a LockheedMarton.com és LockheedMartun.com domain neveket. Kenzie azzal védekezett, hogy mindössze saját kutatását végezte, melynek végeztével felajánlotta volna biztonsági szolgáltatásait a kérdéses cégnek. Saját védelmében elmondta azt is, hogy tulajdonképpen csak ugyanazt csinálta, mint az a Godai Group nevű csoport, amelyik a tavalyi évben mintegy 20 gigabájt méretű e-mail forgalmat térített el hasonmás domainek regisztrálásával és az ahhoz tartozó levelezési fiókok beállításával. Kenzie csak azt felejtette el megemlíteni, hogy a csoport a kutatás végeztével közzétette az eredményeket, figyelmeztette az érintett cégeket, de eszük ágában sem volt biztonsági szolgáltatásaikat rájuk sózni.
A döntőbizottság Kenzie védekezését elutasította és arra a megállapításra jutott, hogy a regisztrált domain nevek megtévesztő hasonlóságot mutatnak a hadiipari cég domain nevével, így a döntés szerint át kellett azokat adnia a felperes részére.
Érdekes adalék, hogy ez év elején Kenzie kapcsolatba lépett HD Moore-ral, a Rapid7 vezető biztonsági szakértőjével (aki egyben a Metasploit nevű védelmi szoftver készítője is), akinek megírta, hogy hat olyan e-mail üzenet van a birtokában, melyeket Moore-nak szántak, ám végül Kenzie postafiókjában kötöttek ki, miután megszerezte Moore személyes domain neve, a digitaloffense.net elgépelt változatát. Kenzie a hasonmás domain nevet 295 dollárért akarta eladni Moore-nak, aki az ajánlatot érthető okokból válaszra sem méltatta. Kenzie ekkor azt üzente a szakembernek, hogy saját blogján olyan cikk megjelentetését tervezi, amely szerint Moore typosquatting áldozatává vált.
