Невелика канадська авіакомпанія Flair Airlines Ltd. подала в суд штату Іллінойс позов проти своїх колишніх партнерів, вимагаючи від них повернути їй права на два домени та компенсувати збитки.

Роботу сервісу підтримки клієнтів і вебсайту авіакомпанії забезпечували два підрядники, які зареєстрували доменні імена FlairAirlines.com і FlairAirlines.ca. Після того, як співпраця між компанією і підрядниками припинилася в Flair Airlines Ltd. виявили, що домени належать зовсім не їм, а колишнім підрядникам. Компанії терміново довелося перевести онлайн-операції на новий домен FlairAir.ca, що спричинило додаткові витрати. У перший же день після переходу обсяг онлайн-продажів авіаквитків впав з $64 тис. до $29 тис. Окрім цього компанії також доводиться витрачати кошти на рекламу в Google Adwords, щоб направити клієнтів на актуальний сайт.

Ситуація є найбільш наочним прикладом того, чому будь-яка компанія ніколи і ні за яких обставин не повинна довіряти реєстрацію своїх доменних імен третім сторонам або здійснювати реєстрацію від імені своїх співробітників.

Команда розробників з Phish.ai представила розширення для Google Chrome, яке попереджає користувачів про перехід на доменні адреси, в яких використані нестандартні символи.

Як правило, шахраї використовують домени з нестандартними символами для введення користувачів в оману і заманювання їх на фішингові сайти. Це стало можливим після запуску інтернаціоналізованих доменних імен (IDN), адаптованих під різні мови та алфавіти. Багато з таких символів візуально ідентичні літерам латинського алфавіту і використовуються шахраями для створення підробних сайтів, чиї назви візуально схожі на назви ресурсів, які викликають довіру. Приміром, не дуже уважний користувач може не помітити, що замість сайту coinbase.com він зайшов на coịnbạse.com.

Подібні атаки називаються гомографічними і за останні кілька років вони набули неабиякої популярності у кіберзлочинців. У браузерах Edge і Vivaldi реалізовано захист від подібних атак - замість символів національних алфавітів використовується Панікод (Punycode), який складається з алфавітно-цифрових символів.

У Chrome Панікод-версія відображається тільки в рядку назви, але не в адресному рядку. Тут на допомогу прийде розширення від Phish.ai. Кожен раз, коли користувач спробує зайти на сайт, що використовує в назві доменного імені нестандартні символи, на екрані буде з'являтися велике вікно червоного кольору з попередженням про потенційну загрозу.

Учасникам доменної індустрії не слід покладатися на ICANN в питанні дотримання майбутнього закону ЄС про конфіденційність, заявив генеральний директор організації Горан Марбі (Göran Marby) на зустрічі ICANN60 в Абу-Дабі.

Він порадив компаніям шукати власні юридичні шляхи щодо дотримання General Data Protection Regulation (GDPR).

У корпорації також обіцяють, що до реєстраторів і реєстрів, які будуть порушувати свої договірні зобов'язання по Whois через введення закону, не застосовуватимуться штрафні заходи.

GDPR - закон ЄС, що регулює порядок поводження з приватною інформацією окремих осіб, який вступить в силу в травні 2018 року. Компаніям у будь-якій галузі, які порушать норми GDPR, загрожують великі штрафи, які обчислюються мільйонами євро.