É essencial prestar atenção ao inserir o endereço de um site na barra do seu navegador. Uma digitação incorreta da URL desejada pode inadvertidamente direcioná-lo para uma página de typosquatting, que se assemelha muito à original.
A sua visita a um site de typosquatting pode ser explorada por agentes maliciosos de diversas maneiras, desde fraudes publicitárias e roubo de informações confidenciais até a instalação de malware e outras ações prejudiciais.
Mas afinal, o que é exatamente typosquatting ou sequestro de URL, como os hackers o utilizam e como podemos nos proteger desta ameaça?
O que Significa Typosquatting?
Typosquatting é a prática de registrar um nome de domínio que contém erros de digitação de um site legítimo, com o objetivo de atrair tráfego para a página falsa.
Também conhecido como sequestro de URL ou falsificação de domínio, o typosquatting é uma tática de engenharia social usada por hackers para atingir usuários que digitam URLs incorretamente na barra de endereços do navegador. Consequentemente, os usuários acessam sites de typosquatting administrados por criminosos, compartilhando informações confidenciais ou instalando malware sem se dar conta.
Como Funciona o Typosquatting?
Um cibercriminoso registra um nome de domínio que contém erros de digitação de um site legítimo e o personaliza para se parecer com o site original. Eles podem usar os mesmos elementos de design, como cores e tipografia, para fazer com que os usuários pensem que estão no site correto ao acessar o site de typosquatting.
Por exemplo, um hacker pode registrar “exemplo.com” ou “examplo.com” com o objetivo de enganar usuários que tentam acessar “example.com”.
Ao digitar a URL de forma incorreta (como “exemplo.com” ou “examplo.com”), você será redirecionado para a página falsa criada pelo hacker, em vez de acessar o site real.
A aparência de um site de typosquatting pode ser idêntica à do site legítimo, o que pode dificultar a identificação da fraude.
Uma vez que o hacker controla o site falso, a sua visita pode gerar consequências sérias, tais como:
- Apresentação de ofertas e cupons de desconto falsos, que podem levar à instalação de malware no seu dispositivo.
- Ataques “drive-by-download” que podem instalar softwares maliciosos sem o seu consentimento, com o objetivo de controlar seu dispositivo, espionar ou criptografar/excluir dados.
- Roubo de informações de cartão de crédito, resultando em fraudes financeiras.
- Compartilhamento não intencional de credenciais de login de serviços de armazenamento em nuvem, permitindo que o hacker acesse e roube dados confidenciais.
Visitar um site de typosquatting também pode instalar um keylogger, que envia as teclas digitadas e capturas de tela aleatórias para o hacker. Isso permite que o criminoso monitore tudo o que você faz no computador, incluindo senhas e dados sensíveis.
Para empresas, sites de typosquatting podem prejudicar a reputação da marca, pois a visita a páginas falsas pode gerar graves problemas de segurança, criando uma imagem negativa da empresa. Além disso, os sites de typosquatting roubam tráfego, o que resulta em perda de receita.
Tipos de Typosquatting
Um URL falso, semelhante a um legítimo, pode ser criado utilizando as seguintes táticas:
1. Erros de Digitação
Erros de digitação são comuns, e os hackers se aproveitam disso registrando nomes de domínio com erros ortográficos de marcas conhecidas, esperando que os usuários da internet acessem os sites falsos, como “facebok.com” em vez de “facebook.com”.
2. Adição de “WWW” ao URL
Hackers também adicionam o prefixo “www” a URLs de sites populares para registrar sites de typosquatting, como “wwwfacebook.com”. Observe a ausência de um ponto entre “www” e “facebook.com”.
3. Uso de Extensão de Domínio Incorreta
Hackers podem usar extensões de domínio incorretas para criar sites de typosquatting, como “www.facebook.cm”.
4. Combosquatting
Hackers também adicionam ou removem hífens em nomes de domínio para redirecionar usuários para sites falsos, como “face-book.com”.
5. Adição ou Remoção de Pontos
Adicionar ou remover um ponto de uma marca conhecida é outra forma de criar um URL falso para um site malicioso, como “face.book.com”.
6. Complementação de Marcas Populares
Hackers também complementam nomes de marcas populares com palavras relevantes para criar URLs falsos de sites maliciosos, como “apple-shop.com”.
Por que Hackers Usam Typosquatting?
A seguir, os principais motivos que levam os agentes maliciosos a registrar domínios com erros de digitação de domínios legítimos.
1. Redirecionamento de Tráfego para um Concorrente
Um typosquatter pode redirecionar o tráfego para um concorrente do site real, cobrando do concorrente com base em um modelo de pagamento por clique. Por exemplo, se você opera um site de e-commerce chamado “ChaVerdeShop.com”, um typosquatter pode criar um site falso “ChaVerdeShp.com” e redirecioná-lo para seu concorrente.
Quando os usuários digitam “ChaVerdeShp.com” em vez do URL correto do seu site, eles são direcionados ao seu concorrente, e o typosquatter recebe pagamento por isso.
2. Geração de Receita Publicitária
Um site falso pode receber tráfego por meio de mecanismos de pesquisa devido à popularidade do proprietário original da marca. Nesse caso, o typosquatter pode começar a exibir anúncios aos visitantes da página para gerar receita publicitária.
Se você administra um site popular, como “teenhobby.com”, e milhares de pessoas visitam seu site mensalmente, muitos desses visitantes podem digitar incorretamente “teenoby.com”. Ao criar um site de typosquatting com o nome “teenoby.com”, um typosquatter pode receber centenas de acessos por mês e gerar receita através de programas de publicidade, como o Google Ads.
3. Phishing e Roubo de Dados
Uma das razões mais comuns para registrar nomes de domínio com erros de digitação é realizar ataques de phishing e roubar dados de usuários, especialmente em sites de bancos. Ao estar em um site de typosquatting, um agente malicioso pode apresentar uma campanha de phishing para convencer os usuários a compartilhar informações confidenciais.
Sites falsos também podem apresentar aos usuários pesquisas online e formulários de feedback para roubar dados. Portanto, é essencial ter cuidado com sites de typosquatting para proteger suas informações confidenciais.
4. Isca e Troca
Agentes maliciosos podem registrar nomes de domínio com erros de digitação para criar sites falsos de lojas online reais. Os proprietários desses sites recebem informações de pagamento (e dinheiro) dos usuários, mas os produtos nunca são entregues aos clientes.
Por exemplo, se você possui uma loja online chamada “cafeforte.com”, um agente malicioso pode registrar “cafeforte.com” para aplicar um golpe. Quando os clientes acessam “cafeforte.com” por digitar o endereço incorretamente, eles podem fazer pedidos e pagamentos, mas o typosquatter não entrega os produtos.
Em alguns casos, o criminoso pode até vender os detalhes do cartão de crédito das vítimas na dark web.
5. Instalação de Malware
Alguns agentes maliciosos usam typosquatting para criar sites que podem induzir usuários a instalar malware ou outros programas nocivos em seus sistemas. Ransomware, spyware e RAT são programas maliciosos que podem ser instalados através de sites de typosquatting.
6. Venda de Nomes de Domínio
Às vezes, os agentes maliciosos registram domínios com erros de digitação na esperança de que os proprietários originais do site comprem esses domínios de typosquatting.
Por exemplo, se você administra um site popular como “jogosindoor.com”, um agente malicioso pode criar “jogsindoor.com” e entrar em contato com você caso tenha interesse em comprar o domínio.
Muitas empresas compram domínios com erros de digitação para evitar problemas com typosquatting.
7. Ganhos de Afiliados
Um hacker pode criar um site de typosquatting para direcionar tráfego de volta ao site original e participar do programa de afiliados legítimo da marca.
Typosquatting vs. Cybersquatting: Qual a Diferença?
Typosquatting é o ato de registrar nomes de domínio com erros de digitação de uma empresa popular, com o objetivo de que os usuários acessem o site falso ao digitar incorretamente a URL da empresa. Isso permite que o typosquatter realize diversas ações maliciosas.
Por outro lado, o cybersquatting é a prática de registrar domínios semelhantes de sites legítimos com a intenção de obter lucro dos proprietários originais das marcas.
Por exemplo, se alguém administra o site “SapatosFit.com”, vendendo sapatos de qualidade para homens, mulheres e crianças, após alguns anos a empresa de calçados se torna bem-sucedida. Um agente malicioso pode criar o site “SapatosFitLoja.com” para capitalizar o sucesso do “SapatosFit.com”. O site de cybersquatting pode vender sapatos de qualidade inferior, prejudicando a reputação da marca, ou entrar em contato com o proprietário original oferecendo-se para vender o domínio por um valor alto.
Como se Proteger de Typosquatting
A seguir, algumas dicas para se proteger de sites de typosquatting:
- Evite clicar em links suspeitos em e-mails, mídias sociais e bate-papos.
- Passe o mouse sobre o link e observe a URL com atenção antes de clicar. Você também pode utilizar um scanner de URL para avaliar se o link é malicioso.
- Use um mecanismo de busca para encontrar os sites que deseja visitar e conte com a ajuda de uma ferramenta de pesquisa segura para filtrar sites suspeitos.
- Adicione seus sites favoritos aos marcadores do seu navegador para evitar ter que digitar os endereços manualmente.
- Evite clicar em URLs encurtados se não confiar na fonte.
Se você é proprietário de uma empresa, registre domínios de typosquatting em potencial e redirecione-os para o seu site principal. Isso impedirá que visitantes acessem sites com erros de digitação.
Além disso, registre seu nome de domínio para poder tomar medidas legais contra aqueles que criam sites de typosquatting semelhantes ao seu. Considere se inscrever na “câmara de compensação de marcas registradas” da ICANN para saber como sua marca está sendo usada online. Você será notificado se alguém tentar registrar um domínio que infrinja sua marca.
Como Identificar um Site Typosquatting
As seguintes dicas ajudam a identificar um site de typosquatting:
- Typosquatters registram nomes de domínio semelhantes ao site legítimo, mas com pequenos erros de digitação. Verifique com cuidado a ortografia do nome do domínio.
- Alguns nomes de domínio com erros de digitação incluem caracteres especiais, como traços ou pontos.
- Verifique a URL na barra de endereços para confirmar se corresponde ao site original.
- Observe o design e a qualidade do site. Sites de typosquatting tendem a ter conteúdo mal escrito, vídeos e imagens de baixa qualidade.
O Que Fazer se sua Empresa for Vítima de Typosquatting?
Se você suspeitar que agentes maliciosos criaram sites de typosquatting para atingir usuários do site da sua empresa, siga estas dicas:
Encontre Domínios de Typosquatting
Você pode usar ferramentas como dnstwist.it, que é gratuita, para encontrar domínios potencialmente falsos. Essa ferramenta ajuda a detectar ataques de typosquatting, personificação de marca e phishing. Digite a URL do seu site e clique em “Scan”. Você receberá uma lista de domínios semelhantes. Analise esses domínios para identificar sites de typosquatting.
Planeje Ações Reativas
Entre em contato com os proprietários dos domínios de typosquatting e informe-os de que você tomará medidas legais. Nos EUA, a lei ACPA oferece opções legais para combater o typosquatting. Contrate um advogado se decidir prosseguir com uma ação legal sob a ACPA. Você também pode buscar ajuda da UDRP da ICANN para obter o controle de domínios com erros de digitação.
Conclusão: Proteja-se do Typosquatting
Typosquatting ou sequestro de URL representam uma grande ameaça aos usuários da internet. Clicar em um domínio de typosquatting pode levar à instalação de softwares maliciosos em seu computador. Para empresas, o typosquatting pode resultar em perda de clientes e danos à reputação da marca.
Portanto, proteger-se contra o typosquatting deve ser uma prioridade, seja você um usuário comum ou proprietário de uma empresa.