Hackerii folosesc un truc tipografic pentru a fura date de autentificare, înlocuind litera „m” cu combinația „rn” în domeniul „rnicrosoft.com”, astfel încât acesta să pară identic cu site-ul Microsoft. Tehnica, numită typosquatting, exploatează modul în care fonturile sunt randate în emailuri și browsere, unde alăturarea „r” și „n” poate semăna perfect cu „m”.
Harley Sugarman, CEO-ul Anagram, a atras atenția că emailurile trimise în aceste campanii copiază logo-ul, aspectul și tonul mesajelor oficiale Microsoft.
Atacul este eficient pentru că diferența vizuală este greu de observat. Pe monitoare mari poate fi sesizată de un ochi atent, dar creierul tinde să „corecteze” automat textul.
Pe telefoane, riscul crește, deoarece URL-urile sunt adesea scurtate, iar spațiul de afișare este redus.
Infractorii folosesc aceste domenii false pentru phishing, fraude cu facturi sau mesaje ce imită comunicări interne, iar utilizatorii convinși că mesajul este autentic pot accesa linkuri periculoase sau atașamente malițioase.
Înlocuirea „rn” este doar una dintre tactici. Alte variante includ schimbarea literei „o” cu cifra „0”, adăugarea unor liniuțe pentru a crea impresia unui subdomeniu legitim sau folosirea unui alt domeniu de nivel superior pentru a păcăli utilizatorii.
Experții recomandă ca utilizatorii să verifice adresa completă a expeditorului înainte de a interacționa cu emailul, să treacă cursorul peste linkuri (sau să țină apăsat pe mobil) pentru a vedea destinația reală, să verifice câmpul „Reply-To” din antetul mesajului și să evite accesarea linkurilor din cereri neașteptate de resetare a parolei, accesând direct site-ul oficial într-o filă nouă.
Organizațiile sunt încurajate să își instruiască echipele pentru a recunoaște astfel de tentative de fraudă.
Printre cele mai frecvente tehnici de typosquatting se numără folosirea combinației „rn” pentru a imita „m”, înlocuirea literei „o” cu cifra „0”, adăugarea de liniuțe pentru a face domeniul să pară legitim sau schimbarea domeniului final, de exemplu „.co” în loc de „.com”.
