Despre Typosquatting

Reporteam
2 min readMay 26, 2022

În asociere cu dezinformarea, tehnica de typosquatting poate fi identificată în acțiunile malițioase de hacktivism, afectând simultan sursa de informare și cititorul.

Site-ul organizației țintite într-un atac de tip typosquatting poate prezenta organizația reală într-un mod nefavorabil, înșelător sau jenant, pentru a-i submina credibilitatea; de asemenea, un astfel de site poate răspândi declarații false care pot fi atribuite eronat sursei legitime, alterând percepția cititorului care are senzația că a accesat o sursă reală, de încredere.

Acest tip de atac este folosit cu precădere pentru înșelăciuni — când se promovează sau se vând produse contrafăcute prin intermediul site-ului fantomă; pentru extorcare — când numele de domeniu este oferit spre vânzare deținătorului domeniului real; pentru răspândire de malware — când, odată cu accesarea site-ului, se distribuie conținut malițios; pentru furt de informații personale și date de autentificare — prin imitarea paginilor de conectare sau pentru redirecționarea traficului către concurență.

Tehnica de typosquatting a fost masiv exploatată în timpul pandemiei. În această perioadă, platforma DomainTools a raportat înregistrarea a sute de mii de domenii noi cu tematică legată de COVID-19 care prezentau risc ridicat de utilizare în atacuri specifice criminalității cibernetice. Departamentul de Justiție al SUA a închis sute de domenii care imitau, în scopuri de înșelăciune și de inducere în eroare, organizații și agenții guvernamentale din domeniul sănătății.

Reporteam.ro

--

--