março 25, 2024 O que é o ataque Typosquatting? (What is the Typosquatting attack?) Em Português: Typosquatting é um tipo de ataque cibernético que envolve o registro de nomes de domínio que são erros de digitação ou variações de sites populares e legítimos. Os atacantes têm como objetivo enganar usuários que cometem erros de digitação ao inserir um endereço de site no navegador. Por exemplo, um usuário pode digitar acidentalmente “googgle.com” em vez de “google.com”. O site com erro de digitação pode parecer semelhante ao site pretendido e pode ser usado para fins maliciosos, como phishing, disseminação de malware ou roubo de informações pessoais. Também é conhecido como URL hijacking, domain mimicry, sting sites ou fake URLs. Esse ataque depende da probabilidade de que um certo número de usuários digite incorretamente o endereço de um site, acabando assim na versão fraudulenta. É uma tática de engenharia social simples, mas eficaz, que pode levar a violações significativas de segurança e perda de dados. In English: Typosquatting is a form of cybercrime that involves registering domain names that are misspellings or variations of popular, legitimate websites. The attackers aim to trick users who make typographical errors when entering a website address into their browser. For example, a user might accidentally type “googgle.com” instead of “google.com”. The typosquatted site may look similar to the intended site and can be used for malicious purposes such as phishing, spreading malware, or stealing personal information. It’s also known as URL hijacking, domain mimicry, sting sites, or fake URLs. This attack relies on the likelihood that a certain number of users will mistype the address of a website, thus landing on the fraudulent version instead. It’s a simple yet effective social engineering tactic that can lead to significant security breaches and data loss. References: [1]“What is Typosquatting? – Definition and Explanation,” www.kaspersky.com, Apr. 19, 2023. [Online]. Available: https://www.kaspersky.com/resource-center/definitions/what-is-typosquatting [2]D. Swinhoe, “What is typosquatting? A simple but effective attack technique,” CSO Online, Dec. 18, 2020. [Online]. Available: https://www.csoonline.com/article/570173/what-is-typosquatting-a-simple-but-effective-attack-technique.html [3]G. Montag, “What Is Typosquatting: Using AI To Detect And Protect,” WireX, Feb. 28, 2024. [Online]. Available: https://wirexsystems.com/resource/typosquatting/ [4]“What Is Typosquatting? – Definition & More on Attacks | Proofpoint US,” Proofpoint, Oct. 24, 2023. [Online]. Available: https://www.proofpoint.com/us/threat-reference/typosquatting Cybersecurity