Typosquatting
O que é Typosquatting?
TyposquattingRegisto de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
O typosquatting (também URL hijacking) explora erros previsíveis (gogle.com, micrsoft.com), caracteres em falta, letras trocadas, TLDs alternativos ou substituições por homoglifos ("rn" por "m", "а" cirílico por "a" latino). O atacante regista estas strings e aloja phishing, esquemas, downloads maliciosos ou armadilhas publicitárias. O mesmo padrão atinge a cadeia de fornecimento de software, com nomes semelhantes em npm, PyPI, NuGet, Maven Central ou Docker Hub a entregarem código malicioso a developers que escrevem mal uma dependência. Defesas: registos defensivos de erros e homoglifos comuns, monitorização de domínios lookalike recém-registados, mirrors internos de pacotes com allowlists e ferramentas que validam nomes de dependências em registos confiáveis.
● Exemplos
- 01
Um site de phishing em "paypa1.com" (dígito "1" em vez de "l") recolhe credenciais de quem escreve mal o domínio real.
- 02
O pacote malicioso npm "reqeusts" imita "requests" e instala um info-stealer.
● Perguntas frequentes
O que é Typosquatting?
Registo de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Typosquatting?
Registo de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
Como se defender contra Typosquatting?
As defesas contra Typosquatting costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Typosquatting?
Nomes alternativos comuns: URL hijacking.