Que é o typosquatting? Assim tentam te enganar os ciberestafadores para roubar teu dinheiro

O typosquatting lidera o ranking da ciberocupação. Trata-se da técnica que habitualmente utilizam os actores maliciosos para defraudar em linha com domínios fraudulentos que oferecem um aspecto similar aos originais e legítimos das empresas.

A ciberocupação ou cybersquatting é a acção ou efeito de registar um nome de domínio com o objectivo de extorsionar a seu proprietário para que o compre ou também para desviar o tráfico site para um lugar site competidor. Segundo dados da Organização Mundial de Propriedade Intelectual, em 2022 apresentaram-se ao redor de 6.000 denúncias a este organismo por ciberocupação, um 10 % mais com respeito a 2021.

Em que consiste o typosquatting

O typosquatting ou erro tipográfico é um fenómeno ou método pelo qual um utente acaba numa página site que não é a que estava a procurar pelo facto de digitar mau por erro a URL em seu navegador, tal e como o define o Instituto Nacional de Ciberseguridad (INCIBE). As potenciais vítimas podem aceder a estas direcções através de um vínculo enganoso que faça parte de um ataque de 'phishing'.

Para levar a cabo este tipo de técnica fraudulenta, os ciberdelincuentes podem utilizar diferentes métodos, como o de registar um domínio livre de uma empresa. Tendo em conta que em Espanha os mais habituais são '.é' e '.com', os 'hackers' aproveitam para compartilhar enlaces com domínios como '.cam' ou '.clube', que podem parecer propriedade de uma companhia ou marca.

Outras modificações

A equipa de Segurança TI de acens Part of Telefónica Tech também assegura que os ciberdelincuentes não deixam passar a oportunidade de substituir um ou vários caracteres por outros que, a simples vista, parecem similares. É o caso de um 'e-mail' com remitente 'promos@rnovistar.com', que pode fazer crer aos utentes que procede de Movistar mas que, em realidade, se modificou o 'm' da marca por duas letras que, juntas, têm uma grafía similar, 'rn'.

Outro método habitual nestas campanhas maliciosas é o da inserção. Isto é, acrescentar uma letra ao domínio para que passe desapercibida e se confunda com a extensão real, como é o caso de 'gooogle.com' ou 'incibes.es'. Finalmente, os ciberdelincuentes também procedem a trocar letras -por exemplo, 'acesn.com' em lugar de 'acens.com'- ou as ignoram com respeito do nome real que se procura.

Como proteger destes ataques

Desde esta divisão de Telefónica Tech recordam que muitas campanhas fraudulentas deste tipo geram um grande número de vítimas porque "o 60 % dos utentes não presta atenção à extensão do domínio de uma URL", explica o responsável por Segurança IT em ancens, Manuel Prada Mateo. Este problema também interfere nas empresas, já que o 90 % das organizações espanholas reconhecem ter sofrido um ataque de 'phishing' com sucesso.

Para proteger deste tipo de ataques, recomenda-se às empresas que registren domínios mau escritos semelhantes ao domínio raiz ou original para evitar seu uso com fins fraudulentos, podendo, inclusive, redirigir estes domínios ao legítimo. Deve-se potenciar a concienciación dos utentes para que possam reconhecer este tipo de armadilhas, bem como identificar falsos domínios e saber como actuar ante eles. Podem-se usar contramedidas para detectar origens que utilizem este tipo de ataques. Entre elas, tecnologias 'anti-spoofing' e correio electrónico seguro.