Typosquatting (Типосквоттинг)

Типосквоттинг (Typosquatting) - это разновидность киберсквоттинга, при которой злоумышленники намеренно регистрируют доменные имена, очень похожие на доменные имена популярных сайтов или брендов, но содержащие типичные опечатки, орфографические ошибки или незначительные вариации в написании.

Ключевые характеристики типосквоттинга

  • Основан на ошибках пользователей: Использует тот факт, что люди часто допускают опечатки при вводе адреса в браузере (например, пропускают букву, добавляют лишнюю, меняют местами соседние буквы, используют неправильное расширение домена).
  • Сходство с легитимным именем: Доменное имя сквоттера визуально очень похоже на оригинальное (например, gogle.com вместо google.com, yaho.com вместо yahoo.com, amaz0n.com вместо amazon.com, facebok.com вместо facebook.com, app1e.com вместо apple.com).
  • Цели:
    • Фишинг: Создание поддельных сайтов, имитирующих оригинал, для кражи логинов, паролей, данных кредитных карт.
    • Распространение вредоносного ПО: Загрузка вирусов, троянов или рекламного ПО на компьютер пользователя, попавшего на сайт.
    • Партнерский маркетинг / Навязчивая реклама: Перенаправление трафика на сайты конкурентов или сайты с агрессивной рекламой для получения комиссионных или рекламных доходов.
    • Продажа домена владельцу бренда: Попытка позже продать домен законному владельцу бренда по завышенной цене.
    • Подрыв репутации: Размещение контента, порочащего бренд.

Примеры типосквоттинга

  • twiter.com (пропущена "t") вместо twitter.com
  • micosoft.com (пропущена "r") вместо microsoft.com
  • yandeks.ru (ошибка в окончании) вместо yandex.ru
  • amazonn.com (двойная "n") вместо amazon.com
  • gooogle.com (тройная "o") вместо google.com
  • netfl1x.com ("i" заменена на "1") вместо netflix.com
  • instagram.co (вместо .com) или instagram.xyz
  • bankofamerca.com (пропущена "i") вместо bankofamerica.com

Типосквоттинг остается распространенной тактикой киберпреступников, эксплуатирующей невнимательность пользователей в интернете.