O metodă derivată din tehnica de spoofing (hiperlink pastila spoofing) este typosquatting, cunoscută și ca URL hijacking sau brandjacking. Această tehnică este folosită pentru exploatarea confuziei și se referă la înregistrarea unor nume de domenii similare celor reale, dar ortografiate intenționat greșit cu scopul de a păcăli victimele să creadă că interacționează cu organizația reală. Înregistrarea unui astfel de domeniu este rapidă și facilă, iar atacatorii pot înregistra, simultan, mai multe variante ale domeniului țintă legitim.
În asociere cu dezinformarea, tehnica de typosquatting poate fi identificată în acțiunile malițioase de hacktivism, afectând simultan sursa de informare și cititorul. Site-ul organizației țintite într-un atac de tip typosquatting poate prezenta organizația reală într-un mod nefavorabil, înșelător sau jenant, pentru a-i submina credibilitatea; de asemenea, un astfel de site poate răspândi declarații false care pot fi atribuite eronat sursei legitime, alterând percepția cititorului care are senzația că a accesat o sursă reală, de încredere.
Acest tip de atac este folosit cu precădere pentru înșelăciuni – când se promovează sau se vând produse contrafăcute prin intermediul site-ului fantomă; pentru extorcare – când numele de domeniu este oferit spre vânzare deținătorului domeniului real; pentru răspândire de malware – când, odată cu accesarea site-ului, se distribuie conținut malițios; pentru furt de informații personale și date de autentificare – prin imitarea paginilor de conectare sau pentru redirecționarea traficului către concurență.
Registrele de domenii și registratorii nu au mecanisme de protecție pentru a preveni înregistrările malițioase ale acestor nume de domenii, iar revendicarea și preluarea controlului asupra domeniilor false se pot obține doar prin acțiuni în justiție. În 2018, Microsoft a obținut un ordin judecătoresc de a închide domenii despre care se credea că sunt operate de grupul Fancy Bear (cunoscut și sub numele de APT28), grup creat pentru a imita grupurile politice legitime.
Tehnica de typosquatting a fost masiv exploatată în timpul pandemiei. În această perioadă, platforma DomainTools a raportat înregistrarea a sute de mii de domenii noi cu tematică legată de COVID-19 care prezentau risc ridicat de utilizare în atacuri specifice criminalității cibernetice. Departamentul de Justiție al SUA a închis sute de domenii care imitau, în scopuri de înșelăciune și de inducere în eroare, organizații și agenții guvernamentale din domeniul sănătății.
Surse:
https://support.microsoft.com/en-us/topic/what-is-typosquatting-54a18872-8459-4d47-b3e3-d84d9a362eb0
https://us.norton.com/internetsecurity-online-scams-what-is-typosquatting.html
https://devopedia.org/typosquatting
https://www.cloudsavvyit.com/11288/what-is-typosquatting-and-how-do-scammers-use-it/