Pass på at du skriver 'Sniffies' riktig neste gang du vil cruise

Det populære cruisingstedet har vært offer for et skrivefeilangrep.  Bildet kan inneholde mobiltelefonelektronikk Mobiltelefon og telefon Sniffies

De kom på nettet for å bli lurt, men i stedet blir de lurt.

Brukere av homo-cruising-appen Sniffies har blitt ofre for et 'typosquatting-angrep', en type svindel der en nettsvindler registrerer domenenavn som ligner på et populært reisemål som folk vil besøke i håp om å lure dem, teknisk side BleepingComputer rapporter.

Kody Kinzie, som BleepingComputer beskriver som en etisk hacker og sikkerhetsforsker, avdekket de 50 nesten identiske domenene som brukes til å lure Sniffies-brukere. Bortsett fra å bli bedt om å kjøpe falske Apple Music-abonnementer, har brukere blitt bedt om å laste ned tvilsomme Chrome-utvidelser og ført til falske stillingsannonser.

BleepingComputer fikk tilgang til et slikt domene, 'sniiffies.com,' - legg merke til de to i-ene - og fant ut at det så ut til å utføre en av de forskjellige svindelene nevnt ovenfor tilfeldig. Da denne reporteren prøvde å få tilgang til det samme nettstedet, førte url til et nettsted for å finne jobber i Houston.

Hva denne reporteren så da han besøkte en skrivefeilside for Sniffies.

For de som ikke er kjent med Sniffies, ble den lansert i 2018 som en nettbasert app for skeive menn som ønsker å koble seg opp. Den er ikke tilgjengelig i Apples App Store eller Google Play Store, siden begge plattformene begrenser seksuelt innhold.

'Sniffies er en sex-positiv plattform som fremmer usensurert seksuelt uttrykk, som tillater nakenhet og seksuelt eksplisitt tale' ifølge nettstedets om-side. 'Appbutikkene har regler mot at nakenhet og seksuelt eksplisitt innhold vises i de åpne områdene av en app.'

Kinzie sa at oppdagelsen skjedde etter å ha gjort noen opplæringsprogrammer for å finne akkurat denne typen svindel.

'Da jeg hørte om en ny webapp som ble populær, prøvde jeg å kjøre verktøyet på et VELDIG NSFW-nettsted kalt Sniffies,' sa Kinzie til BleepingComputer. 'Jeg så en god mengde domener registrert med samme MX-serveroppsett, selv om domenene var vert på tilfeldige plattformer.' (Denne reporteren vet ikke hva det betyr, men takk for hjelpen, Kinzie.)

Dem har kontaktet både Kinzie og Sniffies for kommentar.

Sniffies mottar (på riktig domene!) rundt 20 millioner besøk i måneden, ifølge BleepingComputer. Nettstedet nevnte også at mange populære nettsteder har et visst nivå av beskyttelse for Google Chrome når det kommer til skrivefeil. For eksempel vil Google spørre deg om du virkelig mente å skrive «BleepingComputer» hvis du skriver «BleedingComputer», men det finnes ingen slik hjelp for Sniffies.

Selv om du er i en kåt døs, vennligst se to ganger etter å ha skrevet inn en URL. Typosquatting-svindel kan høste dataene dine på mange måter, ifølge nettstedet for teknisk informasjon Hvordan geek . Dette inkluderer å hente legitimasjonen din fra en falsk landingsside, installere ondsinnede nettleserutvidelser, be deg om å laste ned skadelig programvare og andre former for svindel.

Så neste gang du leter etter et møte sent på kvelden, sørg for at du finner den riktige nettadressen. Ser du hva vi gjorde der?