Correios

Typosquatting é a utilização de nomes de domínio mal soletrados para enganar os utilizadores a pensar que o site a que estão a tentar aceder é legítimo. O resultado? Os utilizadores são direccionados para sites com malware ou tentativas de phishing, o que pode levar ao roubo de identidade e a outros problemas graves.

Neste artigo, dir-lhe-emos tudo o que precisa de saber sobre o typosquatting, como funciona e como evitá-lo. 

O que é Typosquatting?

Typosquatting é a prática de registar endereços web semelhantes ao URL do sítio alvo, com a intenção de enganar os utilizadores a escreverem mal o URL legítimo e a aterrarem numa página de phishing.

Na maioria dos casos, o "typosquatter" regista um nome de domínio que se assemelha a uma marca registada bem conhecida ou a uma frase com direitos de autor.

Por exemplo, o typosquatter pode registar "addidas.com" para servir como alternativa ao genuíno e de marca registada "adidas.com".

Typosquatting pode ser usado por uma variedade de razões: para enganar as pessoas a pensar que estão a aceder ao site original, para tirar partido dos algoritmos de classificação do Google, e até porque o proprietário queria utilizar esse nome de domínio.

Como funciona o Typosquatting?

Typosquatting envolve a criação de um site que é quase idêntico ao site real, mas com erros de digitação no endereço URL. Os erros de digitação destinam-se a enganar as pessoas a pensar que estão a visitar o verdadeiro site.

Para evitar serem detectados, os sítios de typosquatting tentam muitas vezes parecer que fazem parte de uma organização ou negócio maior. Muitas vezes usam cores, fontes, logotipos e temas específicos para fazer com que os seus sítios pareçam pertencer a uma empresa real.

Eis como é que um typosquatter pode tipografar:

  1. O typosquatter regista um nome de domínio correspondente
  2. O typosquatter regista um endereço de correio electrónico correspondente
  3. O typosquatter envia e-mails de marketing às pessoas, convencendo-as de que estão a receber mensagens reais de uma empresa ou organização em que confiam.
  4. O typosquatter engana os utilizadores a clicar nas ligações dos e-mails, o que os direcciona para o sítio web do typosquatted que pode estar a hospedar malware ou a enganar os utilizadores para introduzir as suas informações pessoais.
  5. Quando as pessoas clicam numa destas ligações e introduzem as suas informações, estas são enviadas directamente para o typosquatter que as pode utilizar para actividades ilegítimas como fraude de cartão de crédito ou venda de informações pessoais da vítima em fóruns de blackhat.

Principais Finalidades do Typosquatting

Os Typosquatters podem causar danos aos utilizadores, (por exemplo) ao utilizar informações falsas para roubar números de cartões de crédito, defraudar empresas envolvidas em comércio legítimo, ou prejudicar a reputação dos legítimos proprietários de empresas que existem.

No entanto, muitos indivíduos sem escrúpulos registam domínios de erro tipográfico sem intenção maliciosa e, em vez disso, utilizam-nos apenas para fins como o ciberespectáculo.

Roubo de Informação do Utilizador: O objectivo do typosquatting é roubar informação do utilizador como nomes de utilizador, palavras-passe, SSNs, e números de cartão de crédito. O typosquatting faz com que os sites de phishing pareçam legítimos, o que torna mais difícil para os utilizadores reconhecerem quando estão a introduzir os seus dados.

Isco e Switch: Envolve um site falso que lhe vende algo que possa ter comprado na URL correcta. Estas compras em linha são difíceis de contestar no extracto do seu cartão de crédito porque nunca foram feitas no URL correcto. No entanto, o comprador continuará a pagar por ele (porque acreditava que era legítimo em primeiro lugar) e não obtém o que queria.

Monetizar o tráfego: Alguns typosquatters tiposquat sites altamente famosos para rentabilizar o tráfego e gerar receitas para as suas páginas web que foram mal identificadas como o site original. Em alguns casos, mesmo os motores de busca tendem a pensar que o site com citação datilográfica pertence ao site original, pelo que lhe darão mais peso nas suas classificações.

Desvalorizar um Sítio Alvo: Os cibercriminosos procuram sempre puxar a lã por cima dos olhos do seu público. Querem fazer parecer que o seu site é genuíno quando na realidade não se preocupam com a reputação do site a que estão a roubar. Querem criar confusão e incerteza, por isso tentarão fazer com que estes sítios pareçam legítimos, fazendo-os parecer legítimos através de um "typosquat". Isto também desvalorizará o site genuíno, pois fará as pessoas acreditarem que o site impostor (que poderia ter muito lixo e conteúdo adulto) é o original.

Ganhar comissões de afiliados: Os criminosos de marcas registadas muitas vezes digitam nomes de domínio para ganharem um dinheiro rápido. Utilizam estes sites para redireccionar o tráfego para o verdadeiro site da marca através de links de afiliados, ganhando dinheiro por cada compra feita por "gralhas" de clientes.

Domínio Agachamento: Cybersquatting ou Domínio Squatting é o acto de registar um nome de domínio que corresponde à marca ou nome de empresa de outra empresa. Um cybersquatter irá comprar o nome de domínio correspondente para o vender ao verdadeiro proprietário da marca por mais dinheiro. O objectivo do cybersquatting é utilizar um nome de domínio para lucrar com a marca, reputação, ou boa vontade de outra parte.

Typosquatting vs IDN Ataque Homográfico: Qual é a diferença?

Um Ataque Homográfico IDN é um tipo de ataque que tem como alvo caracteres não-ASCII. É diferente do typosquatting na medida em que utiliza homógrafos em vez de typos, o que torna mais difícil a sua detecção, mas tem o mesmo efeito: desvio do domínio.

O atacante utiliza um nome de domínio existente que é homograph-competent (ou IPA-competent) para criar um novo nome de domínio com a mesma pronúncia e ortografia, mas um Unicode diferente.

Por exemplo, um geek técnico chamado Xudong Zheng é responsável pela criação de uma versão falsa do website da Apple na URL https://www.xn--80ak6aa92e.com/ que imita Apple.com

A versão real do seu domínio https://www.xn--80ak6aa92e.com/ (que não é o verdadeiro URL do website da Apple) aparece exactamente como apple.com quando se carrega o URL num browser antigo.

As versões mais recentes do Chrome desenvolveram um mecanismo de segurança que detecta domínios homográficos, mas se carregar o URL acima a partir de um navegador antigo, o URL irá surpreendentemente aparecer como apple.com

Typosquatting Vs Spoofing de domínio?

Há duas formas principais de roubar o nome de domínio de outra pessoa: digitação, ou simplesmente usando um erro de digitação em vez do seu verdadeiro; e falsificação de domínio, onde um atacante cria uma versão falsa do website do seu concorrente que se parece exactamente com o original mas usa um URL diferente.

Em ambos os casos, o objectivo é confundir o Google e outros motores de busca para que o seu site apareça mais alto nos resultados dos motores de busca do que realmente deveria.

A diferença entre os dois é que a tipografia envolve escrever mal o nome de domínio de outra pessoa a ponto de fazer parecer que o seu site foi pirateado por um amador - o que significa que muitas vezes existem problemas de segurança associados a eles. Em contraste, a falsificação do domínio é muito mais convincente porque o sítio web se parece exactamente com o seu homólogo alvo, mas utiliza algumas ligeiras diferenças (como ter palavras mal soletradas na página inicial) que o fazem parecer mais legítimo.

Se o seu domínio de e-mail estiver continuamente a ser falsificado ou falsificado e estiver a receber queixas dos seus clientes sobre a recepção de mensagens falsas que nunca enviou, Aplicação do DMARC é a sua melhor hipótese de a mitigar.

Proteger o seu negócio online contra Typosquatting

O seu negócio online está em perigo. Não de um homem com uma gabardina à sua porta. Ou de um ataque à sua base de dados por um hacker misterioso. Não, ninguém está a tentar roubar-lhe nada. A ameaça é muito mais subtil. Chama-se typosquatting e pode arruinar tudo aquilo por que trabalhou.

Aqui estão algumas dicas sobre como proteger o seu negócio online contra o typosquatting:

Marque o seu nome de domínio

Quando está a proteger o seu nome comercial, é importante que também marque esse nome. Isto também é verdade para websites - não só porque impede a digitação, mas também porque lhe dá protecção legal contra outros que utilizam o seu nome de domínio numa tentativa de roubar os seus clientes.

As marcas comerciais actuam como garantias no seu produto ou serviço, portanto, se alguém tentar passar um dos seus produtos ou serviços como seu sem autorização, estará a violar não só os seus direitos de marca comercial, mas também a lei federal.

Aloje o seu domínio com um ISP que oferece protecção contra o Typosquatting

Estes serviços redireccionarão automaticamente o tráfego para o sítio correcto quando alguém tentar pesquisar um domínio com uma gralha. Isto significa que as tentativas de erro de datilografia falharão. Em segundo lugar, se alguém tentar registar um domínio com um erro ortográfico no nome (para se assemelhar a uma marca real), o seu registo será negado.

Apresentar uma queixa na OMPI

A Organização Mundial da Propriedade Intelectual (OMPI) tem uma Política Uniforme de Resolução de Conflitos de Nomes de Domínio (UDRP). Esta política permite aos verdadeiros titulares de marcas registadas apresentar queixas contra utilizadores que estejam a utilizar as suas marcas registadas de má fé. Isto inclui pessoas que registam um nome de domínio e o utilizam para promover os seus negócios sem autorização do detentor da marca.

Usar tecnologia de e-mail Anti-Spoofing

A maioria das actividades criminosas de typosquatting são realizadas através do envio de emails a pessoas que procuram informações sobre um negócio "alvo" mas que, em vez disso, recebem um email com uma ligação ou conteúdo falso que se apresenta como o negócio "alvo" quando não é.

Pode tomar medidas para prevenir as actividades de tipografia, utilizando tecnologias anti-spoofing, como Analisador DMARC. Isto permite aos legítimos proprietários de empresas identificar e-mails falsos e bloqueá-los antes de serem entregues a outras redes. Desta forma, evita-se qualquer perda de reputação ou de receitas que possam resultar destes tipos de ataques.

Liderar a luta contra os ataques de falsificação com PowerDMARC

Os Cybercrooks têm-se tornado cada vez mais sofisticados na utilização de ataques de falsificação de nomes de domínio para enganar as empresas. Estes ataques podem ser evitados através da utilização de tecnologias de segurança anti-spoofing no local.

Está preocupado com o facto de o seu nome de domínio de e-mail poder vir a ser vítima de ataques de falsificação?

Tornar-se um DMARC MSP pode ajudar.

Sabemos como é importante proteger os seus clientes de tal fraude, e é por isso que oferecemos a tecnologia DMARC como parte dos nossos serviços.

Ao utilizar DMARC, pode assegurar-se de que os seus nomes de domínio de e-mail não estão a ser falsificados por terceiros - e mais importante ainda, permitir-lhe manter o seu nome comercial limpo e em boa posição junto dos clientes.

Nós oferecemos teste DMARC grátis para os nossos clientes, por isso se quiser verificar as suas contas ou as dos outros por actividade maliciosa em tempo real, então inscreva-se hoje!