Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1313

Тайпсквоттинг (Typosquatting)

ПроверилCybersecurity entrepreneur & security researcher

Что такое Тайпсквоттинг (Typosquatting)?

Тайпсквоттинг (Typosquatting)Регистрация доменов или имён пакетов, являющихся опечатками или визуальными двойниками легитимных, чтобы перехватывать пользователей и разработчиков, ошибающихся при наборе.


Тайпсквоттинг (или URL hijacking) эксплуатирует предсказуемые опечатки (gogle.com, micrsoft.com), пропуски и перестановки символов, альтернативные TLD и подстановку похожих знаков-гомоглифов («rn» вместо «m», кириллическая «а» вместо латинской «a»). Злоумышленник регистрирует такие имена и размещает там фишинг, мошеннические схемы, загрузку вредоносного ПО или ловушки для показа рекламы. Та же модель бьёт по цепочке поставок ПО: похожие имена пакетов в npm, PyPI, NuGet, Maven Central или Docker Hub доставляют вредоносный код разработчикам, ошибающимся в названии зависимости. Защита: оборонительная регистрация частых опечаток и гомоглифов, мониторинг новых lookalike-доменов, внутренние зеркала пакетов со списком разрешённых, инструменты, сверяющие имена зависимостей с доверенными реестрами.

Примеры

  1. 01

    Фишинговый сайт «paypa1.com» (цифра «1» вместо буквы «l») собирает учётные данные тех, кто ошибся при наборе настоящего домена.

  2. 02

    Вредоносный npm-пакет «reqeusts» имитирует «requests» и устанавливает info-stealer при установке.

Частые вопросы

Что такое Тайпсквоттинг (Typosquatting)?

Регистрация доменов или имён пакетов, являющихся опечатками или визуальными двойниками легитимных, чтобы перехватывать пользователей и разработчиков, ошибающихся при наборе. Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Тайпсквоттинг (Typosquatting)?

Регистрация доменов или имён пакетов, являющихся опечатками или визуальными двойниками легитимных, чтобы перехватывать пользователей и разработчиков, ошибающихся при наборе.

Как защититься от Тайпсквоттинг (Typosquatting)?

Защита от Тайпсквоттинг (Typosquatting) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Тайпсквоттинг (Typosquatting)?

Распространённые альтернативные названия: URL hijacking.

Связанные термины

См. также