2019/09/12

Typosquatting con suip.biz

Por Juan Antonio Calles el 2019/09/12 con 0 comentarios
Buenas a todos, en el post de hoy me gustaría hablaros del Typosquatting, y en concreto de una solución web muy interesante para su explotación.

Si citamos a Wikipedia, el Typosquatting, también conocido como URL hijacking, sting site, o fake URL, es una forma de cybersquatting y/o de brandjacking, que se basa en los errores tipográficos cometidos por usuarios de Internet cuando introducen la dirección de un sitio web en un navegador. Cuando esto sucede la dirección puede llevarlos a un sitio alternativo propiedad de un cybersquatter.

La URL de los sitios web de cybersquatters usualmente sigue una de estas cinco variaciones.

  • Un error ortográfico o una pronunciación extranjera de la URL. Ejemplo: ejemple.com
  • Un error tipográfico. ejemlop.com
  • Una URL expresada diferente. ejemplos.com
  • Un TLD diferente. ejemplo.org
  • Un ccTLD diferente. ejemplo.co
  • Una vez en el sitio web del typosquatter, el usuario puede ser engañado para que piense que están en el sitio web correcto a través del uso de logos similares o copiados, una interfaz de usuario o contenido similar, el fin de ello es el robo de información personal tal como contraseñas, tarjetas de crédito o la venta de productos y servicios1​. En algunos casos pueden utilizar el phishing.

Suip.biz tiene un servicio online gratuito muy interesante llamado "urlcrazy", que justamente nos ayuda a identificar posibles alteraciones de un dominio, comprobando en tiempo real si existen y qué servicio se esconde tras el citado dominio.


Podéis acceder a este servicio a través del siguiente enlace:


Como ejemplo, os muestro a continuación los resultados para el dominio bankofamerica.com:


Sin duda, un servicio web muy interesante para añadir a los bookmarks de nuestro navegador.

Saludos!

    email this       edit

0 comentarios:

Publicar un comentario