Σύμφωνα με έρευνα που πραγματοποιήθηκε σε 225 typosquatted domains, τα οποία έχουν καταχωρηθεί με την χρήση όρων που σχετίζονται με τις εκλογές των ΗΠΑ, περίπου τα 2/3 αυτών δεν είχαν κακόβουλο χαρακτήρα, “φιλοξενούσαν” προπαγάνδα πολιτικού περιεχομένου ή βρίσκονταν σε parked state, χωρίς να έχουν περιεχόμενο.

Μία έκθεση που συντάχθηκε από την εταιρεία threat intelligence “Digital Shadows”, διερεύνησε αυτά τα typosquatted domains, τα οποία είναι URLs που προσομοιώνουν νόμιμους ιστότοπους. Ενώ η έκθεση της Digital Shadows διαπίστωσε ότι το 67% των domains δεν ήταν κακόβουλα, οι ερευνητές διαπίστωσαν ότι το 21% αυτών ήταν κακώς διαμορφωμένοι ή παράνομοι ιστότοποι. Μεταξύ αυτών συγκαταλέγονται ιστότοποι που ήταν εκτός λειτουργίας, απάτες, προϊόντα που πωλούνταν με την χρήση candidate brands ή προϊόντα που δήθεν σχετίζονται με την επίσημη καμπάνια.

Επιπλέον, τα υπόλοιπα domains, δηλαδή το 12% περίπου, ανακατεύθυναν τους χρήστες σε άλλους ιστότοπους. Τα περισσότερα ήταν επίσημοι ιστότοποι υποψηφίων και καμπανιών, ενώ τα domains πιθανότατα προέρχονταν από τις ίδιες τις καμπάνιες, ως μορφή προστασίας. Σύμφωνα με τους ερευνητές, ωστόσο, δεν ήταν όλες οι ανακατευθύνσεις “μη κακόβουλες”, ενώ εντόπισαν επίσης typosquatted domains που ανακατεύθυναν σε ιστότοπους, οι οποίοι επιτίθενται στον υποψήφιο, του οποίου το όνομα καταχράστηκαν. Για παράδειγμα, το trump-is-bad-for-us[.]com and biden[.]exposed.

Αυτή η έκθεση αποτελεί συνέχεια μιας παρόμοιας έρευνας που διεξήχθη τον Οκτώβριο του 2019, κατά την οποία εξετάστηκαν typosquatted domains για 34 όρους που σχετίζονται με τις εκλογές των ΗΠΑ, αλλά και τους υποψηφίους, βρίσκοντας συνολικά 550 ιστότοπους.

Ωστόσο, καθώς πλησιάζουν οι φετινές προεδρικές εκλογές των ΗΠΑ, η Digital Shadows επανέλαβε την παλαιότερη έκθεσή της και διερεύνησε μόνο όρους όπως οι Trump, Pence, Biden, Kamala, Kamala Harris, ψηφοφορία, εκλογή και δημοσκόπηση.

Ενώ η νέα έκθεση του 2020 διαπίστωσε ότι τα 2/3 των ιστότοπων δεν ήταν κακόβουλοι, η Digital Shadows υποστηρίζει ότι αυτό δεν πρέπει να θεωρηθεί ως κάτι δεδομένο, αφού θα μπορούσε εύκολα να αλλάξει καθώς πλησιάζει η μέρα των εκλογών.

Σύμφωνα με την Digital Shadows, οι περισσότεροι από τους μη κακόβουλους ιστότοπους που εντόπισε ήταν parked domains, τα οποία θα μπορούσαν ενδεχομένως να λειτουργήσουν ως “ψευδή αίσθηση ασφαλείας“. Επιπλέον, εάν ένα parked domain έχει MX (Mail eXchange) record, θα μπορούσε να χρησιμοποιηθεί σε μια phishing εκστρατεία.

Επίσης, ακόμη και αν οι ιστότοποι που έχουν προσδιοριστεί ως “μη κακόβουλοι” δεν φιλοξενούσαν scams ή malware, αυτό δεν σημαίνει ότι δεν ήταν κακόβουλοι στο φάσμα των εκλογικών παρεμβολών, με πολλούς από αυτούς να περιέχουν αρνητική έως και καταστροφική για τους υποψηφίους προπαγάνδα, και για τις δύο πλευρές των εκλογών. Αυτό είναι κάτι για το οποίο προειδοποίησε το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) τον περασμένο μήνα, σε ένα δελτίο που στάλθηκε σε αξιωματούχους της χώρας.