Você deve ter cuidado ao digitar o endereço de um site na barra de endereços do navegador. Isso ocorre porque digitar incorretamente a URL do site pretendido pode levar você a um site de typosquatting semelhante ao original.
E sua visita a um site de typosquatting pode beneficiar um agente de ameaças de várias maneiras, incluindo a realização de fraudes de anúncios, roubo de informações confidenciais, instalação de malware e muito mais.
Mas o que exatamente é typosquatting ou sequestro de URL, como os hackers podem armar isso e como você pode evitar o typosquatting?
últimas postagens
O que é Typosquatting?
Typosquatting é o ato de registrar um nome de domínio com erros ortográficos de um site legítimo com o objetivo de receber tráfego para o site falso.
Também conhecido como sequestro de URL ou imitação de domínio, o typosquatting é um tipo de técnica de engenharia social que os hackers empregam para atingir usuários que digitam URLs com erros ortográficos de sites conhecidos nas barras de endereço dos navegadores da web. Como resultado, os usuários acessam sites de typosquatting configurados por agentes de ameaças e compartilham informações confidenciais ou instalam malware inadvertidamente.
Como funciona o Typosquatting?
Um hacker registra um nome de domínio com erros ortográficos de um site legítimo e o projeta para se parecer com o site original. Eles podem usar o mesmo tema, cor ou tipografia do site original para fazer os usuários acreditarem que estão no site pretendido quando visitam o site de typosquatting.
Por exemplo, um hacker pode registrar exemple.com ou example.com para direcionar os usuários de internet de example.com.
Quando você digita incorretamente o URL (exemplo.com ou exemplo.com) do site pretendido na barra de endereço do navegador da Web, você será direcionado ao site falso configurado pelo hacker em vez do site original.
A aparência do site de typosquatting pode ser a mesma do site original. Portanto, você pode não perceber que está em um site falso.
Como o hacker controla o site falso em que você está, sua visita ao site de typosquatting pode resultar em consequências graves que incluem, entre outras, as seguintes:
- O hacker pode colocar ofertas/cupons de desconto falsos no site de typosquatting. E clicar nesses cupons pode instalar malware em seu dispositivo.
- Você pode ser vítima de um ataque drive-by-download que pode instalar software malicioso em seu dispositivo sem o seu consentimento para sequestrar seu dispositivo, espioná-lo ou criptografar/excluir dados em seu dispositivo.
- Se você enviar informações de cartão de crédito, o hacker pode roubar os detalhes do seu cartão e realizar várias fraudes financeiras, roubando seu dinheiro suado.
- Você pode, sem saber, compartilhar credenciais de login de seu backup de dados em nuvem com o hacker se visitar o site de typosquatting semelhante ao seu provedor de armazenamento em nuvem. E então, o hacker pode roubar seus dados confidenciais.
Visitar um site de typosquatting também pode instalar um Keylogger em seu dispositivo, enviando suas teclas digitadas e capturas de tela aleatórias de seu dispositivo para o hacker. Como resultado, o hacker pode saber tudo o que você faz no seu PC, incluindo suas senhas, informações confidenciais e outros dados confidenciais.
Se você administra um negócio ou empresa, os sites de typosquatting podem prejudicar sua marca/reputação porque as visitas a esses sites falsos podem resultar em profundas implicações de segurança que criam uma percepção negativa de sua marca.
Além disso, sites de typosquatting roubam seu tráfego, o que significa perda de receita.
Tipos de Typosquatting
Um URL falso semelhante a um URL legítimo pode usar uma das seguintes táticas:
1. Usando a ortografia errada
Todos nós cometemos erros de ortografia, e os hackers tiram proveito disso registrando nomes de domínio com grafias erradas de marcas conhecidas e esperando que os usuários da Internet visitem sites falsos, por exemplo, facebook.com ou facbook.com.
2. Adicionando “WWW” ao URL
Os hackers também adicionam “www” às URLs de sites populares para registrar sites de typosquatting. Por exemplo, wwwfacebook.com. Você notou a ausência de um ponto entre www e facebook.com?
3. Usando a extensão de domínio errada
Os hackers podem usar a extensão de domínio errada para criar um site de typosquatting, por exemplo, www.facebook.cm.
4. Usando Combosquatting
Os hackers também adicionam ou removem um hífen em um nome de domínio para redirecionar os usuários para um site falso. Por exemplo, face-book.com.
5. Adicionando ou removendo um ponto
Adicionar ou remover um ponto de uma marca conhecida é outra maneira de os hackers criarem um URL falso para um site malicioso. Por exemplo, face.book.com.
6. Complementando Marcas Populares
Os hackers também complementam nomes de marcas populares com palavras apropriadas para criar URLs falsos de sites maliciosos. Por exemplo, apple-shop.com.
Por que os hackers empregam Typosquatting ou seqüestro de URL?
A seguir estão os principais motivos pelos quais os agentes de ameaças são motivados a registrar domínios typosquatted de domínios legítimos.
1. Redirecionando o tráfego para um concorrente
Um typosquatter pode redirecionar o tráfego para um concorrente do site real e cobrar do concorrente com base no pagamento por clique.
Por exemplo, você administra um site de comércio eletrônico chamado GreenTeaShop.com, que oferece vários tipos de chá verde online. Um typosquatter pode criar um site falso GrenTeaShop.com e redirecioná-lo para o seu concorrente.
Quando os usuários digitam GrenTeaShop.com em vez do URL correto do seu site, eles alcançam seu concorrente. E o typosquatter receberá dinheiro de seu concorrente por redirecionar os clientes para o site deles.
2. Geração de receita de publicidade
Suponha que um site falso receba tráfego de um mecanismo de pesquisa devido à popularidade do proprietário original da marca. Nesse caso, o typosquatter pode começar a veicular anúncios aos visitantes do site para gerar receita publicitária.
Por exemplo, você administra um site extremamente popular – teenhobby.com e milhares de pessoas visitam seu site mensalmente. E muitos de seus visitantes podem digitar incorretamente teenoby.com em vez do nome correto.
Ao criar um site de typosquatting com o nome teenoby.com, um typosquatter pode receber centenas de acessos a cada mês simplesmente porque os usuários digitaram errado. E então, eles podem começar a ganhar receita publicitária participando de qualquer programa de publicidade como o Google Ads.
3. Phishing e roubo de dados
Uma razão comum pela qual os agentes de ameaças registram nomes de domínio com grafias erradas é realizar ataques de phishing e roubar dados dos usuários, especialmente em sites bancários. Quando os usuários estão em um site typosquatted, um agente de ameaça pode apresentar a eles uma campanha de phishing para convencê-los a compartilhar informações confidenciais.
Um site falso ou site fraudulento também pode apresentar aos usuários pesquisas online e formulários de feedback para roubar dados. Portanto, se você deseja proteger suas informações confidenciais, tome cuidado com os sites de typosquatting.
4. Isca e troca
Atores de ameaças podem registrar nomes de domínio com erros ortográficos para criar sites falsos de lojas online originais. Esses proprietários de sites falsos recebem informações de pagamento (e dinheiro) dos usuários, mas os produtos nunca são enviados aos clientes.
Por exemplo, você administra uma famosa loja de comércio eletrônico chamada hardcoffee.com. Um agente de ameaça pode registrar um site de typosquatting com o nome de domínio-hardcofee.com para executar um golpe.
Quando os clientes acessam hardcofee.com devido à digitação incorreta do endereço do site, eles podem fazer pedidos e pagamentos. Mas o typosquatter não entrega os produtos encomendados.
Pior ainda, eles podem vender os detalhes do cartão dos clientes na dark web.
5. Instalação de malware
Alguns atores de ameaças usam typosquatting para criar sites maliciosos que podem induzir os usuários a instalar malware ou outros programas nocivos em seus sistemas.
Ransomware, Spyware e RAT são programas de malware comuns que os agentes de ameaças podem instalar usando um site de typosquatting.
6. Venda de nomes de domínio
Às vezes, os agentes de ameaças registram domínios com erros ortográficos esperando que os proprietários originais do site comprem esses domínios de typosquatting.
Por exemplo, você administra um site popular chamado indoorgames.com. Um agente de ameaça pode criar um site—indorgames.com e contatá-lo se você estiver interessado em comprar este site de typosquatting.
Muitos proprietários de empresas compram domínios potencialmente falsificados na esperança de evitar incidentes de typosquatting.
7. Ganhos de afiliados
Um hacker pode criar um site typosquatted para enviar o tráfego de volta ao site original para participar do programa de afiliados legítimo de uma marca.
Typosquatting vs. Cybersquatting: Qual é a diferença?
Typosquatting é o processo de registrar um nome de domínio com erros ortográficos de uma empresa legítima popular na esperança de que os usuários emprestem para o site falso digitando incorretamente o URL da empresa na barra de endereços do navegador. Consequentemente, eles acessarão um site falso criado pelo typosquatter para cumprir vários propósitos maliciosos.
Por outro lado, o cybersquatting consiste em registrar domínios semelhantes de sites genuínos com a intenção de lucrar com os detentores de marcas originais.
Por exemplo, alguém dirige o site ShooFit.com, oferecendo sapatos de qualidade para homens, mulheres e crianças. Depois de alguns anos, a empresa de calçados torna-se um sucesso, vendendo milhares de sapatos diariamente online.
Um agente de ameaças abre o ShooFitStore.com para capitalizar o sucesso do ShooFit.com. O site de invasão cibernética pode vender sapatos de qualidade inferior e prejudicar a reputação da marca ou entrar em contato com o proprietário original da marca oferecendo-se para vender o domínio de invasão cibernética por um preço alto.
Como se proteger de Typosquatting ou URL Highjacking
Aqui estão algumas dicas para se proteger de sites de typosquatting:
- Evite clicar em links suspeitos desconhecidos em e-mails, plataformas de mídia social e bate-papos do messenger.
- Passe o mouse sobre o link e observe o URL com atenção antes de clicar nele. Você também pode usar um scanner de URL para avaliar se o link é malicioso.
- Use um mecanismo de pesquisa para encontrar os sites que deseja visitar e conte com a ajuda de uma ferramenta de pesquisa segura para filtrar sites maliciosos e suspeitos.
- Marque sites visitados com frequência em seu navegador da Web para evitar digitar nomes de sites na barra de endereços do navegador.
- Evite clicar em URLs encurtados se você não confiar na fonte.
E se você é proprietário de uma empresa, você deve registrar domínios de typosquatting em potencial e redirecionar esses domínios de digitação para seu site principal. Isso impedirá que os visitantes da página da Web acessem inadvertidamente sites com erros de digitação.
Além disso, você deve registrar seu nome de domínio. Isso permitirá que você tome medidas legais contra aqueles que propositadamente criam sites de typosquatting semelhantes ao seu site original.
Considere inscrever-se na “câmara de compensação de marcas registradas” da ICANN (a Corporação da Internet para Nomes e Números Atribuídos) para saber como sua marca registrada está sendo usada on-line. Se alguém tentar registrar um nome de domínio que infrinja sua marca registrada, você será notificado.
Como identificar um site Typosquatting
As dicas a seguir ajudarão você a identificar um site de typosquatting:
- Typosquatters registram nomes de domínio semelhantes ao site legítimo, mas com um pequeno erro de ortografia. Portanto, você deve verificar a ortografia do nome de domínio do site com cuidado para garantir que visita um site legítimo, não falso.
- Alguns nomes de domínio com erro de digitação incluem caracteres especiais, como traços ou pontos nos nomes de domínio.
- Verifique a URL na barra de endereços para ver se ela corresponde ao site original.
- Observe o design e a sensação do site. Um site typosquatted tende a ter conteúdo mal escrito e vídeos e imagens de baixa qualidade.
O que fazer se sua empresa/site for vítima de Typosquatting?
Se você suspeitar que os agentes de ameaças criaram sites de typosquatting para atingir os usuários dos sites da sua empresa, veja a seguir como lidar com isso.
Encontrar domínios de Typosquatting
Você pode encontrar facilmente domínios potencialmente falsificados usando uma ferramenta de terceiros como dnstwist.it, que é gratuita. Isso o ajudará a detectar ataques de typosquatting, personificação de marca e phishing homógrafo.
Digite a URL do seu site e clique no botão Digitalizar. Você receberá uma lista de domínios semelhantes ao seu site. Verifique esses domínios cuidadosamente para identificar sites de typosquatting.
Planeje ações reativas para combater o Typosquatting
Depois de fazer uma lista de domínios de typosquatting, entre em contato com esses proprietários de domínio e informe-os de que você tomará medidas legais contra eles.
Os EUA têm a “Lei de Proteção ao Consumidor Anticybersquatting” (ACPA) que oferece muitas opções legais para combater o typosquatting. Você deve contratar um advogado ou advogado se decidir prosseguir com sua ação reativa sob a ACPA.
Você também pode obter a ajuda da Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) aplicada pela Corporação da Internet para Nomes e Números Atribuídos (ICANN) para assumir o controle de domínios de digitação indevida.
Palavras Finais: Proteja-se do Typosquatting
Typosquatting ou sequestro de URL representa uma grave ameaça para os usuários da Internet. Se você não for cuidadoso, clicar em um domínio typosquatted pode baixar software malicioso para o seu PC, causando danos irreparáveis.
E se você administrar um negócio, um proprietário de domínio typosquatted pode desviar seus clientes em potencial para seus concorrentes. Além disso, um typosquatter pode criar um site fraudulento, aproveitando a popularidade de seu site genuíno.
Portanto, proteger-se de typosquatting deve ser sua prioridade, quer você administre um negócio ou seja apenas um usuário da Internet.