O que é Typosquatting: Como funciona em 2022?

Typosquatting

Existe um armadilha especial na Internet para pessoas, quem digita o endereço do site na barra de endereços do navegador, em vez de usar a pesquisa. Sim, poucas pessoas fazem isso em tempos de preenchimento automático, mas ainda existem algumas almas românticas por aí. A armadilha é chamada typosquatting, e você pode adivinhar o que significa pelo que parece.

Typosquatting é uma forma de se beneficiar dos usuários que cometem erros de digitação ao inserir o endereço do site manualmente. Como alguém iria parar com isso, qual é a possível vitória, exemplos, e as nuances desta prática fraudulenta estão surgindo neste artigo.

O que é Typosquatting?

Typosquatting começa com criminosos tendo um domínio pronto, que é um erro ortográfico de um site conhecido de alto tráfego. Como verdadeiros invasores que ocupam prédios abandonados sem pagar por eles, typosquatters pegam domínios da Internet pagando muito pouco por isso em comparação com o possível ganho. O benefício vem de aproveitar o tráfego natural (fluindo para o site explorado) ou tornar um domínio baseado em erro de digitação parte de uma campanha de phishing mais complexa.

Um termo relacionado ao typosquatting é ciberespeculação. A relação entre os dois é tal que o primeiro é o caso especial do último. Cybersquatting é qualquer uso de nomes de domínio de má-fé, não necessariamente relacionado a erros ortográficos de endereço. No início do sistema de nomes de domínio, houve muitos casos sem precedentes, tão difícil de resolver, disputas entre empresas e cibercriminosos.

Typosquatting

Trabalho do algoritmo Typosquatting

Como funciona o Typosquatting?

Para fazer seus esquemas funcionarem, as fraudes precisam que suas vítimas acabem na falsificação em vez de no site de uma marca. Os mecanismos de erro que levam os usuários a uma armadilha podem variar, e cada um se reflete em um certo tipo de criação de nomes de domínio.

Erros de digitação:

O que poderia ser mais trivial do que um erro de digitação? A era do preenchimento automático de formulários não impede muitos de nós de acessar rapidamente os sites mais visitados pelo teclado.. E isso é compreensível, especialmente quando o endereço é simples e o site é visitado com frequência. Se ao menos garantisse a ausência de erros de digitação!

Erros de ortografia:

Não saber escrever um palavra corretamente não é um erro de digitação. Mas isso não impede que os criminosos levem suas vítimas a páginas especialmente criadas para corrigir erros ortográficos de endereços conhecidos.. Os proprietários de marcas costumam comprar nomes de domínio com grafia errada com antecedência, questionando as intenções de cibercriminosos. Em seguida, eles definiram todos os endereços com erros ortográficos para redirecionar os usuários ao site da marca real.

Domínios de nível superior:

Os esquemas de fraude que envolvem erros de digitação mais internetistas são aqueles que mexem com nomes de domínio de nível superior. Os TDL são os terminações de endereço de site que indicam o país ao qual o domínio se refere (.Reino Unido, .franco, .nós, .eu, etc..) ou o tipo de organização (.com, .organização, .governo, etc..) Se um TDL não fizer parte de um nome de site facilmente reconhecível de ouvido, as fraudes podem facilmente tirar vantagem dos usuários aqui. Quem lembra era .com ou .org afinal?

Também, um domínio de nível superior específico é um typosquatters’ ponto de acesso. É o domínio nacional colombiano .co, que é um erro de digitação comum de .com – o TDL mais usado.

Hífens:

Este tipo de ciberespeculação é mais um inventário de falsificação para um ataque de phishing do que typosquatting em si. As pessoas não usam hífens de forma aleatória ou automática, e os usuários provavelmente verificarão a ortografia quando não tiverem certeza de onde colocar o símbolo. Mas se o bandidos conseguem atrair alguém para uma página falsa, um endereço hifenizado incorretamente pode servir como um disfarce perfeito que não levantaria suspeitas. Quem notaria um hífen extra em um endereço como “johndoe-online-store.com?

OBSERVAÇÃO: Maze ransomware attack é muito comum em 2022, você deve ter cuidado e saber as dicas de como prevenir.

Como obter benefícios de erros de digitação

É razoável perguntar: OK, alguém acidentalmente acabou em uma página da web ocupada. Então o que? Acontece que existem muitas maneiras de monetizar os erros de digitação e ortografia.

  • Os invasores podem vender os domínios “circundantes” ao proprietário de uma marca cujo nome os domínios tipográficos exploram. As empresas costumam fazer isso com antecedência, comprar o endereço que desejam, além dos possíveis endereços com erros ortográficos. Ocupar domínios precocemente relacionados a um nome de marca significa dar credibilidade a esse nome. É quase como comprar ações de uma empresa. Naturalmente, os preços desses domínios crescem em correspondência com a capitalização da empresa.
  • Os proprietários de um endereço com erro ortográfico podem ganhar com publicidade. Tão simples quanto isso: usuários que cometem erros de digitação visitam o site errado, onde são exibidos alguns anúncios. Os banners podem até ser cativantes o suficiente para prender o olhar por alguns segundos. Um tipo bastante inofensivo de typosquatting, vamos admitir isso.
  • O redirecionamento de tráfego é outra forma de lucrar com typosquatting. Os golpistas podem redirecionar o tráfego para os concorrentes da marca que os usuários tentaram acessar ou para a própria marca. Por que eles fariam isso, você pode perguntar. O objetivo é redirecionar os usuários por meio de um link de referência emitido pelo programa de afiliados do site da marca. Então, os invasores serão pagos por cada usuário redirecionado.
  • A chamada instalação de malware drive-by é uma das práticas mais sombrias do typosquatter. Eles equipam suas páginas com scripts maliciosos que começam a baixar itens indesejados no dispositivo da vítima assim que esta acidentalmente entra no site da armadilha. Eles podem instalar adware relativamente inofensivo, mas também malware completo. Um programa antivírus decente protegerá os usuários de acessar páginas perigosas, mas nenhum software de segurança deixa os usuários da web desprotegidos.
  • Phishing campanhas são operações de hacking sem malware alimentadas por engenharia social. Os hackers enganam os usuários por meio de correspondências fraudulentas ou de outra forma e os atraem para sites falsificados. Então, as vítimas são solicitadas a inserir as senhas reais de suas contas sob o pretexto de, deixe-nos dizer, mudança de senha regular. Usuários inconscientes compartilham seus dados mais confidenciais com os ladrões, que usam um endereço de site com erro ortográfico para acalmar sua vigilância.

OBSERVAÇÃO: Também, leia sobre o most dangerous types of phishing attacks in 2022 que todos definitivamente deveriam estar atentos.

Exemplos de digitação

Houve tantos acontecimentos de typosquatting que coletá-los todos é uma causa perdida. Estes são apenas alguns exemplos de casos do mundo real.

  1. Desde 2006, o site goggle.com (um erro de digitação de google.com) agiu como um site fraudulento até 2011, quando começou a redirecionar usuários para o site do Google. No entanto, mais tarde, por 2018, tornou-se inseguro novamente, redirecionando para páginas de adware. Mais tarde, foi reconhecido pelos sistemas de segurança como abertamente perigoso.
  2. Uma das empresas europeias mais zelosas no combate ao typosquatting é a DanishLEGO. A empresa gastou meio milhão de dólares em litígios de UDRP, e o número total de casos foi de 309.
  3. A empresa Air France tinha aproveitadores tipográficos bem debaixo de seu nariz – o site arifrance.com direcionava visitantes acidentais para um portal de descontos em viagens. A lacuna acabou sendo fechada.
  4. A typosquatting política é uma coisa generalizada. A 2019 relatório afirma que houve 550 sites de typosquatting relacionados ao
  5. Uma campanha fraudulenta de suporte técnico costumava typosquat Site oficial da Microsoft com uma falsificação do microaoft.com que se parecia com o site da Microsoft, mas com a adição de mensagens de aviso. Eles sugeriram que os usuários consultassem o serviço de suporte da corporação por telefone. Os números de telefone pertenciam a golpistas, claro.

Como não se tornar vítima de Typosquatting em 2022

A primeira regra é universal contra phishing, falsificação, e a maioria dos tipos de hacking. Seja extremamente cauteloso ao lidar com e-mails inesperados e mensagens de origem pouco clara. Nunca abra ou baixe anexos de tais cartas, nem clique nos links apresentados neles. Tente entrar em contato com o remetente por outro canal e peça a confirmação do conteúdo da carta. Se você confie no remetente, verifique novamente os links – o primeiro e o segundo nomes de domínio (google.com, por exemplo) devem corresponder aos respectivos nomes no endereço para o qual o link afirma direcionar. A Internet pode ser um lugar perigoso, cheio de golpes e fraudes.

Instale um programa de segurança eficaz e evite navegar na web sem defesa. Antimalware GridinSoft é uma solução de última geração que atende aos requisitos dos piores desafios atuais de segurança cibernética. Além de remover agentes infectantes imediatamente, protege sua própria navegação. O programa não permitirá que você visite uma página perigosa até que você confirme sua intenção de fazê-lo. Portanto, esteja atento e vigilante quando você faz isso, e esteja ciente das ameaças.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *