Typosquatting

Le typosquatting (ou URL hijacking) exploite les fautes de frappe prévisibles (gogle.com, micrsoft.com), les lettres manquantes ou inversées, les TLD alternatifs ou les substitutions par homoglyphes ("rn" pour "m", "а" cyrillique pour "a" latine). L'attaquant enregistre ces chaînes et y héberge phishing, arnaques, téléchargements malveillants ou pièges publicitaires. Le même schéma touche la chaîne d'approvisionnement logicielle, où des noms ressemblants sur npm, PyPI, NuGet, Maven Central ou Docker Hub livrent du code malveillant aux développeurs qui mal-orthographient une dépendance. Défenses : enregistrements défensifs des fautes courantes et homoglyphes, veille sur les domaines lookalike fraîchement enregistrés, miroirs internes de paquets avec liste d'autorisation et outils qui vérifient le nom des dépendances dans des registres de confiance.