Az ismert doménekre hasonlító címekkel való visszaélésekről már sok tanulmány született, ám a Godai Group biztonsági tanácsadói, Peter Kim és Garrett Gee más szempontból is megvizsgálta a problémát. Szeptember 6-án megjelent tanulmányukban arra hívták fel a figyelmet, hogy a domén elgépelése különösen veszélyes lehet, amikor emailt írunk. Elegendő egyetlen karakternyi tévedés, és az esetleg bizalmas adatokat tartalmazó elektronikus levél máris a kiberbűnözők által létrehozott postaládában landol.

Ez a fajta bűncselekménytípus (typosquatting) és alfajai már rég ismertek. Általában nem a levelezési protokollokat használták ki, hanem a böngészőbe tévesen begépelt címekre hajtottak rá: a bűnözők megszerezték a nagy látogatottságú, fontos szolgáltatásokat végző weboldalak doménjeinek változatait (például: goggle.com vagy googl.com, google.org stb.), létrehozták a kamuoldalaikat, majd a hibás irányítás miatt ide tévedők gépeit vírussal fertőzték meg.

Ezek ellen a trükkök ellen nehéz védekezni, a legbiztosabb módszer az, ha maga a márkát birtokló cég szerzi meg a félregépelésekből adódó doménneveket is (a Google ebből a szempontból már nem jó példa, mivel sok ezer hasonló nevet vásároltak meg, hogy megelőzzék a visszaéléseket).

A most napvilágra került tanulmány azonban olyan területre világít rá, amelyre eddig sem a biztonsági szakemberek, sem a felhasználók nem fordítottak kellő figyelmet. A Fortune magazin listája alapján a világ 500 legnagyobb vállalatát vették célba a kutatók, adathalászati tesztjükben a cégek levelezési címeivel trükköztek.

Döbbenetes eredményre jutottak, hat hónap alatt több mint 120 ezer, a hamis emailcímekre küldött levelet szereztek meg, amelyek jelentős része tartalmazott bizalmas információkat. Üzleti titkokat, személyes adatokat, felhasználói neveket és jelszavakat szereztek, összesen 20 gigabájtnyi felhasználható információhoz jutottak hozzzá. Pedig a sok lehetséges közül csak egyetlen kis trükköt alkalmaztak: a doménrészeket elválasztó pontot elhagyva hoztak létre hamis postacímeket. Például a mail.yahoo.com helyett mailyahoo.com-ot. Ha a felhasználó lefelejtette a pontot a címből, levele máris a kutatóknál landolt.

A kutatás rámutatott, hogy az említett 500 kiemelt cég közül 151, vagyis nagyjából a 30 százalékuk esetében működött a „man-in-the-mailbox” támadás valamelyik fajtája. A két szakember ezért azt tanácsolja a nagyvállalatoknak, hogy szerezzék meg a hasonló címeket (és persze utalnak a felhasználói tudatosság és figyelmesség növelésének szükségességére is). Ezt a tanácsot azzal a ténnyel is alátámasztják, hogy néhány céges doménnek utánanéztek (például: Cisco, Dell, Yahoo! stb.), és azt tapasztalták, hogy ezek az alig eltérő címek már regisztrálva vannak, sokuk Kínában, és bizonyítható, hogy a regisztrálók vírusterjesztésre és adathalászatra használják őket.