Typosquatting

Typosquatting lhe parece uma palavra nova e estranha? Pode parecer, mas não é tanto assim. Esta palavra é uma junção das palavras typo, que significa erro de digitação, e squatting, que significa alapardar (esconder-se). Esta palavra é utilizada para expressar o ato de registrar domínios com nomes semelhantes a nomes de domínios populares, com o objetivo de obter algum lucro quando alguém se engana ao escrever o nome de domínio.

Exemplo clássico: mircosoft.com. Este domínio foi registrado em 1997, mas depois foi adquirido pela Microsoft (seja honesto: você leu microsoft.com e não mi*rco*soft.com, não foi?).

Até aí, tudo bem, o objetivo pode ser “apenas” obter algum lucro vendendo o domínio com nome “parecido” para o dono do domínio popular (não que eu ache que isto seja ético, mas sim oportunismo). Só que isto não é tão simples assim: pessoas mal intencionadas podem utilizar-se do typosquatting para registrar domínios e criar sites contendo diversos tipos de malwares.

Funciona assim: o usuário deseja acessar, por exemplo, o domínio dhl.com, mas, por engano, digita dhll.com, que infelizmente existe e que pode ter sido criado com o objetivo de disseminar algum tipo de software mal intencionado. Então, sem saber, o usuário que queria acessar o site dhl.com acabará sendo vítima do malware.

Outro exemplo, ainda usando o domínio dhl.com: um usuário recebe um phishing, que é um tipo de fraude online, onde o usuário recebe uma e-mail falso com a intenção de fazer com que ele clique num link que direciona o acesso para o site malicioso. Mas hoje, muitos usuários já estão se precavendo, isto é, ao receber um link, eles sempre observam para onde o link aponta antes de clicar. Pois é, mas e se o link apontar para dh1.com, quantos usuários precavidos mas não tão atentos aos detalhes cairão nesta cilada? Observe que a letra “l” (ele) do nome do domínio foi substituído pelo número “1”. Todos sabemos que, dependendo do tipo de letra utilizando (fonte), ambos os símbolos (“1” e “l”) são praticamente idênticos, o que torna difícil a diferenciação de dhl.com de dh1.com.