Типосквоттинг (Typosquatting) - это разновидность киберсквоттинга, при которой злоумышленники намеренно регистрируют доменные имена, очень похожие на доменные имена популярных сайтов или брендов, но содержащие типичные опечатки, орфографические ошибки или незначительные вариации в написании.
Ключевые характеристики типосквоттинга
- Основан на ошибках пользователей: Использует тот факт, что люди часто допускают опечатки при вводе адреса в браузере (например, пропускают букву, добавляют лишнюю, меняют местами соседние буквы, используют неправильное расширение домена).
- Сходство с легитимным именем: Доменное имя сквоттера визуально очень похоже на оригинальное (например, gogle.com вместо google.com, yaho.com вместо yahoo.com, amaz0n.com вместо amazon.com, facebok.com вместо facebook.com, app1e.com вместо apple.com).
- Цели:
- Фишинг: Создание поддельных сайтов, имитирующих оригинал, для кражи логинов, паролей, данных кредитных карт.
- Распространение вредоносного ПО: Загрузка вирусов, троянов или рекламного ПО на компьютер пользователя, попавшего на сайт.
- Партнерский маркетинг / Навязчивая реклама: Перенаправление трафика на сайты конкурентов или сайты с агрессивной рекламой для получения комиссионных или рекламных доходов.
- Продажа домена владельцу бренда: Попытка позже продать домен законному владельцу бренда по завышенной цене.
- Подрыв репутации: Размещение контента, порочащего бренд.
Примеры типосквоттинга
- twiter.com (пропущена "t") вместо twitter.com
- micosoft.com (пропущена "r") вместо microsoft.com
- yandeks.ru (ошибка в окончании) вместо yandex.ru
- amazonn.com (двойная "n") вместо amazon.com
- gooogle.com (тройная "o") вместо google.com
- netfl1x.com ("i" заменена на "1") вместо netflix.com
- instagram.co (вместо .com) или instagram.xyz
- bankofamerca.com (пропущена "i") вместо bankofamerica.com
Типосквоттинг остается распространенной тактикой киберпреступников, эксплуатирующей невнимательность пользователей в интернете.