content/pt-br/images/repository/isc/2021/typosquatting_1.jpg

Typosquatting – significado e definição

Typosquatting é um tipo de ataque de engenharia social que visa usuários de internet que digitam incorretamente uma URL no navegador, em vez de usar um mecanismo de busca. Tipicamente, envolve enganar os usuários a visitar sites maliciosos com URLs que são erros ortográficos comuns de sites legítimos. Os usuários podem ser induzidos a introduzir detalhes sensíveis nestes sites falsos. Para as organizações vitimas desses criminosos, estes sites podem causar danos significativos à reputação.

O 'erro de digitação' em typosquatting refere-se aos pequenos erros que as pessoas podem cometer ao digitar em um teclado. Typosquatting também é conhecido como sequestro de URLs, mimetismo de domínio, ‘sting sites’ ou URLs falsas.

O que é typosquatting?

Typosquatting é uma forma de crime cibernético que envolve hackers que registram domínios com nomes deliberadamente mal soletrados de sites conhecidos. Os hackers fazem isso para atrair visitantes insuspeitos a sites alternativos, normalmente para fins maliciosos. Os visitantes podem acabar nestes sites alternativos através de uma de duas maneiras:

  1. Ao introduzir inadvertidamente o nome de sites populares no seu browser – por exemplo gooogle.com em vez de google.com.
  2. Ser atraído para eles como parte de um ataque de phishingmais amplo.

Os hackers podem emular o visual e a sensação dos sites que estão tentando imitar, esperando que os usuários divulguem informações pessoais como cartão de crédito ou dados bancários. Ou os sites podem ser páginas de aterragem bem otimizadas contendo publicidade ou conteúdo pornográfico, que geram altos fluxos de receita para seus proprietários.

O Typosquatting não é apenas um problema para os usuários – os proprietários de empresas também são afetados, até porque cada visitante roubado é potencialmente um cliente perdido. Por este motivo, as empresas e organizações devem estar atentas às falsificações de seus websites e tomar medidas quando apropriado.

Como funciona o typosquatting?

Os ataques de typosquatting começam com criminosos cibernéticos comprando e registrando um nome de domínio que é um erro ortográfico de um site popular (alguns criminosos cibernéticos vão ao ponto de comprar várias URLs) Por exemplo, em vez de comprar exemplo.com, o cybercriminal pode comprar examplle.com ou exmple.com.

Um domínio de typosquatting torna-se perigoso quando usuários reais começam a visitar o site. Eles podem ter digitado a URL por engano. Ou eles podem ter sido atraídos para lá por um esquema de phishing, normalmente por e-mail, que contém um link para o website de typosquatting.

Muitas vezes, o site falso é projetado para imitar a versão real, usando o logotipo e o design da organização real. Os usuários que não percebem que estão visitando um site falso podem ser enganados para inserir informações confidenciais, como seu nome de usuário e senha ou seus dados bancários ou de cartão de crédito. Os hackers podem acessar essas informações e, se a vítima usar o mesmo nome de usuário e senha em vários sites, então outras contas online estarão em risco.

Numa grande escala, o typosquatting depende de um simples erro humano ou confusão, como por exemplo:

Erros de digitação:

Talvez o erro mais comum ao introduzir informações de pesquisa, os erros de digitação são muitas vezes o produto do nosso dia-a-dia apressado. Aqueles que normalmente digitam rápida e imprecisamente ou confiam fortemente na autocorreção são especialmente propensos a serem vítimas desses tipos de domínio – por exemplo, digitando gogle.com ao invés de google.com.

Erros ortográficos:

Por vezes, um usuário não digitou errado, mas desconhece a ortografia correta de uma marca e os ocupantes estão bem cientes deste fato. Por este motivo, muitas empresas registram variantes mal soletradas do nome de seu website antes que outras consigam chegar primeiro – e depois redirecionam estas versões mal soletradas para a sua verdadeira página inicial.

Ortografias alternativas:

Opções ortográficas alternativas de nomes de produtos ou serviços comuns têm o potencial de confundir os visitantes da internet. Por exemplo, existem variações entre o inglês americano e o inglês britânico – como a palavra "favorite", que se escreve "favourite" no inglês britânico. Se o seu endereço Web contém uma palavra que é soletrada de forma diferente em outros países, isso pode levar um usuário a digitar inadvertidamente a URL errada no navegador.

Domínios hifenizados:

A adição (ou omissão) de um hífen em um nome de domínio também pode causar confusão. Por exemplo, se a URL é normalmente exemplo-onlineshop.com, os criminosos de typosquatting podem adicionar um hífen extra para enganar os usuários – por exemplo, exemplo-online-shop.com. Vendo rapidamente, os usuários podem pensar que este é o site genuíno quando na realidade os criminosos de typosquatting estão usando-o para fins de malware ou publicidade.

Terminações de domínio erradas:

A gama de terminações de domínio para diferentes países, como .com,.co.uk, .cn, etc e também para diferentes tipos de organizações – ou seja, .com, .org, .web, .shop – cria mais possibilidades de tipografia. É por isso que é importante para os operadores de websites registrar uma gama de domínios de topo para evitar que diferentes permutações caiam em mãos erradas. Os criminosos de typosquatting gostam especialmente do domínio de nível superior colombiano, .co, devido à sua semelhança com o TLD mais utilizado, .com.

typosquatting_2.jpg

Tipos de typosquatting

Os usos mais comuns dos domínios datilografados incluem:

Imitadores:

Como descrito acima: o site do esquema passa a ser o verdadeiro, retratando-se como o site correto. Por exemplo, se o site estiver emulando um banco bem conhecido, ele adotará o logotipo, o esquema de cores e o layout da página desse banco. O objetivo de um site de imitadores é hospedar um esquema de phishing, coletando credenciais de login e dados pessoais.

Isca e troca:

O site falso pretende vender-lhe algo que você pode ter comprado na URL correta. Muitas vezes são compras digitais que são difíceis de disputar em um extrato de cartão de crédito. O comprador não recebe o item que quer, mas mesmo assim pagará por ele.

Lista de resultados de pesquisa relacionados:

O proprietário usa o tráfego destinado ao site real para conduzir o tráfego para os concorrentes, cobrando-os com base no custo por clique.

Rentabilização de tráfego:

Os falsos proprietários de sites hospedam anúncios ou pop-ups para gerar receitas de publicidade dos visitantes do site.

Pesquisas e brindes:

O site falso finge estar coletando feedbacks de clientes. Na realidade, a sua finalidade é coletar informações ou dados suficientes para realizar o roubo de identidade.

Links de afiliação:

O site falso redireciona o tráfego de volta para a marca através de links afiliados para ganhar uma comissão de todas as compras através do programa legítimo de afiliados da marca.

Instalar malware:

O site malicioso instala malware ou adware nos dispositivos dos visitantes.

Sites de piadas:

Estes sites ridicularizam ou gozam com o site existente que o usuário pretendia visitar. A motivação, neste caso, é muitas vezes a vingança.

Especulação cibernética x typosquatting

Um crime cibernético semelhante ao typosquatting é a especulação cibernética, também conhecida como ocupação de domínio. Neste caso, uma pessoa compra URLs que têm ortografias semelhantes a outros sites e marcas. Normalmente, a motivação não é construir um site no endereço, mas vender os URLs aos proprietários dos sites e marcas autênticos com obtenção de lucro.

Como as empresas querem proteger seus clientes e marcas, muitas se sentem obrigadas a comprar URLs de criminosos de especulação cibernética e muitas vezes estão preparadas para pagar um prêmio para fazer isso. Isso torna a especulação cibernética uma atividade lucrativa, já que muitas vezes é bem barato para os criminosos de especulação cibernética registrar domínios para a maioria dos TLDs.

Os criminosos de especulação cibernética só querem fazer dinheiro fácil. Os criminosos de typosquatting vão mais longe ao querer invadir o computador de uma pessoa, por isso a vítima é vulnerável ao roubo de identidade e às violações de segurança.

Uma variação do typosquatting é chamada ‘combosquatting’. É aqui que os criminosos registram domínios que são ligeiramente diferentes dos domínios legítimos, adicionando palavras extras, como, por exemplo, amazon-onlineshop.com para confundir os usuários a pensar que se trata de um site legítimo da Amazon. Neste caso, não estão envolvidos erros de digitação, apenas a presença de palavras adicionais para enganar os usuários.

Exemplos de Typosquatting

Um dos primeiros e mais famosos exemplos de ataques de typosquatting envolveu o Google. Em 2006, os criminosos de typosquatting registraram o site Goggle.com, que foi operado como um site de phishing. Ao longo dos anos, variações no nome do Google – foogle, hoogle, boogle, yoogle (todos escolhidos pela sua proximidade com a letra "g" nos teclados qwerty) têm sido registrados numa tentativa de desviar algum tráfego do mecanismo de busca.

No passado, celebridades como Madonna, Paris Hilton e Jennifer Lopez foram vítimas da digitação de domínios – com sites criados usando variações de seu nome, mas usados para hospedar pornografia ou anúncios ou links de afiliados, para enganar fãs insuspeitos.

No período que antecedeu as eleições presidenciais americanas de 2020, foi relatado que uma série de candidatos tinham domínios de typosquatting estabelecidos em seus nomes por criminosos com uma variedade de motivações maliciosas.

Como se proteger contra o typosquatting

Individualmente, você pode minimizar o risco de cair vítima de typosquatting, seguindo as seguintes orientações:

  • Evite clicar em links presentes em e-mails inesperados, mensagens de texto, mensagens de bate-papo ou sites desconhecidos. Tenha cuidado ao clicar em links nas redes sociais – em caso de dúvida, não clique.
  • Evite abrir anexos de e-mail, a menos que tenha a certeza da fonte e do remetente.
  • Use um software antivírus para monitorar e proteger contra malware. Um programa abrangente de segurança cibernética, como o Kaspersky Total Security, ajudará a detectar ameaças em toda o sistema e fornecerá proteção contra malware.
  • Passe o mouse sobre os links e inspecione cuidadosamente os URLs antes de clicar neles. Ao inspecionar um link, certifique-se de procurar por letras/palavras extras ou em falta, ortografia incorreta, hifens e o sufixo do URL (ou seja, google.com no lugar de google.mailru.co).
  • Marque seus sites favoritos para que você possa visitá-los diretamente sem ter que digitar a URL na barra de endereços do navegador.
  • Você também pode navegar até os sites, pesquisando-os através de mecanismos de buscas e depois clicando na URL da página de resultados.
  • Use o software de reconhecimento de voz para visitar URLs populares.
  • Deixe alguns ou todos os sites que você visita todos os dias abertos nas abas do navegador – os navegadores mais populares oferecem a opção de continuar de onde você parou ou de especificar um conjunto de sites para começar.
  • Use uma ferramenta de busca segura em vez de digitar URLs diretamente.

Para as organizações, a melhor estratégia é tentar ficar à frente dos ataques de typosquatting:

Registre as versões de seus domínios com os erros de digitação antes dos criminosos

Adquira os domínios com erros de digitação importantes e óbvios e redirecione-os para o seu site. Além disso, registre outras extensões de países e outros domínios superiores relevantes, ortografias alternativas e variantes com e sem hifens. Uma vez registrados, os domínios mal soletrados podem ser facilmente redirecionados para o site real com a ajuda de redirecionamentos.

Use o serviço de monitoramento da ICANN

. AICANN é a Corporação para Atribuição de Nomes e Números na internet. Os proprietários de websites podem usar a Câmara de Compensação de Marcas Registradas da ICANN para descobrir como seus nomes estão sendo usados dentro de diferentes domínios. Este serviço está disponível para marcas registradas a nível nacional ou internacional.

Use certificados SSL para sinalizar confiança

Os certificados SSL são uma excelente maneira de sinalizar que o seu site é legítimo. Eles dizem ao usuário final com quem estão conectados e protegem os dados do usuário durante a transferência. Um certificado SSL em falta pode ser um sinal de que você foi levado para um site alternativo.

Notifique as partes interessadas

Se você acredita que alguém está imitando (ou se preparando para imitar) sua organização, deixe que seus clientes, funcionários ou outras partes relevantes saibam que devem procurar por e-mails suspeitos ou um site de phishing.

Remova sites suspeitos ou servidores de e-mail do ar

O processo para tirar do ar um site varia de acordo com a legislação, mas um ótimo lugar para começar é a Política para resolução uniforme de litígios sobre nomes de domínio adotada pela Corporação da Internet para Atribuição de Nomes e Números (ICANN, na sigla em inglês). Isto delineia o processo para que os titulares de marcas registradas possam apresentar queixas para que os sites em disputa sejam retirados do ar.

Embora a legislação nos EUA e em outras jurisdições possa ajudar a proteger os websites contra erros de digitação, tomar medidas legais pode ser dispendioso tanto em termos de tempo como de energia. É altamente recomendável tomar medidas preventivas para garantir que seu site não se torne alvo de ataques de typosquatting em primeiro lugar. Como na maioria das formas de ataque cibernético, a chave para prevenir o typosquatting é a vigilância constante. Os visitantes do seu site confiam que você para identificar e encerrar quaisquer sites fraudulentos que operem sob o seu nome – se não o fizer, você pode perder a confiança deles.

Artigos relacionados:

O que é Typosquatting? – Definição e Explicação

Typosquatting, também conhecido como sequestro de URL, é um ataque de engenharia social que usa propositadamente domínios mal soletrados para fins maliciosos. Aprenda os riscos.
Kaspersky Logo