În ziua de azi, chiar și o eroare simplă sau obișnuită, cum ar fi tastarea greșită a unui nume de domeniu, poate duce la atacuri de securitate cibernetică, cele mai recente din seria continuă de programe malware. Cunoscută sub numele de deturnare de URL sau “typosquatting”, această tehnică de inginerie socială se bazează pe faptul că este ușor să apeși tasta greșită și să ajungi să vizitezi un site web greșit.
Un hacker poate copia imagini, fonturi sau texte pentru a construi un site web malware ce arată identic cu alte site-uri cunoscute, precum PayPal, Google Wallet, Microsoft Visual Studio și MetaMask. Aceste site-uri web false sunt, de asemenea, utilizate în campanii de phishing de tot felul, deoarece similitudinea numelui de domeniu este utilă pentru o întreagă varietate de înșelăciuni de încredere, relatează Digital Trends.
Campaniile de deturnare a URL-urilor și de phishing nu sunt metode noi de piraterie, dar au luat recent amploare. Bleeping Computer, cu puțin ajutor din partea firmei de securitate Cyble, a descoperit peste 200 de domenii care se dădeau drept site-uri web populare pentru aplicații Android și Windows, pentru tranzacționarea de criptomonede și acțiuni, precum și pentru aplicații de servicii de abonament.
O tehnică obișnuită de hacking prin intermediul unui URL constă în adăugarea sau modificarea unei litere. Bleeping Computer a oferit un exemplu de site web de încredere pentru popularul editor de text al Windows, notepad-plus-plus.org. Există un site web malware care adaugă pur și simplu litera S la sfârșitul lui “notepad” pentru a crea un nume de domeniu înșelător.
Scopul atacatorilor este de a sparge conturile victimelor și de a introduce viruși pe dispozitivele acestora. Prin urmare, sistemele de securitate devin compromise, iar hackerul poate obține acces la datele confidențiale ale victemei, precum contul bancar sau adrese de email.
Este recomandat să se verifice cu atenție numele de domeniu afișat în căsuța de adresă a site-ului web sau să se căute pe internet aplicația sau serviciul pe care dorit.