Typosquatting

O typosquatting (também URL hijacking) explora erros previsíveis (gogle.com, micrsoft.com), caracteres em falta, letras trocadas, TLDs alternativos ou substituições por homoglifos ("rn" por "m", "а" cirílico por "a" latino). O atacante regista estas strings e aloja phishing, esquemas, downloads maliciosos ou armadilhas publicitárias. O mesmo padrão atinge a cadeia de fornecimento de software, com nomes semelhantes em npm, PyPI, NuGet, Maven Central ou Docker Hub a entregarem código malicioso a developers que escrevem mal uma dependência. Defesas: registos defensivos de erros e homoglifos comuns, monitorização de domínios lookalike recém-registados, mirrors internos de pacotes com allowlists e ferramentas que validam nomes de dependências em registos confiáveis.