Jak většina z vás ví, domény .tk je možné si registrovat zdarma prakticky v neomezení míře. Stačí dodržet pár pravidel. Proto patří mezi nejoblíbenější doménu na internetu. V současné době je třetí nejregistrovanější doménou s 21,5M registracemi (druhá je .cn s 22,7M a první .com s 135,6M). Bohužel dlouhodobě je často zneužívaná pro různé podvody.
A jak takové internetové podvádění (scam) vlastně vypadá? Jedno takový scam objevil bezpečností tým Zscaler ThreatLabZ, který jej sledoval po několik měsíců. Na začátku je botnet, který hledá známé zranitelnosti v redakčních systémech, respektive jejich pluginech a šablonách. Samotná CMS jsou dnes nadstandardně zabezpečené. Po úspěšném útoku, vloží do zdrojového kódů javascriptové přesměrování na .tk doménu. Následuje několik dalších přesměrování, než se nic netušící návštěvník dostane na běžně vypadající blog. Tam ho přivítá buď popuzp reklama kterou nemůže zavřít (takže na ní musíte kliknout) anebo takzvaný Tech Support Scam.
Tech Support Scam má mnoho podob. V tomto případě narazí návštěvník na variaci modré obrazovky smrti, kde je napsáno, že počítač byl infikován virem Zeus. Dále se objeví přihlašovací formulář s loginem a heslem a nad ním informace, že máte okamžitě zavolat na zákaznickou podporu. Na telefonní lince je člověk, který se vydává za oficiální zákaznickou podporu Microsoft a “chce vám pomoct”.
Samozřejmě tato technická podpora není zdarma. Musíte za “opravu” počítače zaplatit. Většinou to však probíhá tak, že jim dáte přístupy přes vzdálenou plochu anebo jiný software a přijdete o důležitá osobní data.
Bezpečnostní tým objevil celkem 72 falešných blogů na .tk doménách, na kterých nic netušící návštěvníci končí. Z pozorování odhadují (trochu pochybně dle Alexa), že jeden takový může vydělávat až 300 USD/měsíc. Celkem si tak podvodníci mohou přijít na více jak 20K USD za měsíc jen z reklam. Kolik jim vynese samotný scam těžko říct.
Závěr
U nás tento druh podvodu není moc rozšířený, proto jej hodně lidí stále nezná. Chce to tak své okolí proškolit, že něco takového existuje a podvodníci se mohou vydávat za kohokoliv. Dříve nebo později se něco takového rozšíří i u nás.
V súvislosti s .tk domenami som sa stretol v trochu iných nekalých praktikách. Existujú weby na .tk domenách, ktoré hromadne vykrádajú obsah iných blogoch a to v tisícoch až desiatkach tisíc článkov a následne to rôzne pokombinujú a vzniká nový obsah. Je to celé automatizované. A najmä slovenský google – .sk má s tým problém a často sa takýto rôzny balast na .tk domenach vyskytuje v serpe a aj v top10 výsledkoch.