Buenas a todos, en el post de hoy me gustaría hablaros del Typosquatting, y en concreto de una solución web muy interesante para su explotación.
Si citamos a Wikipedia, el Typosquatting, también conocido como URL hijacking, sting site, o fake URL, es una forma de cybersquatting y/o de brandjacking, que se basa en los errores tipográficos cometidos por usuarios de Internet cuando introducen la dirección de un sitio web en un navegador. Cuando esto sucede la dirección puede llevarlos a un sitio alternativo propiedad de un cybersquatter.
La URL de los sitios web de cybersquatters usualmente sigue una de estas cinco variaciones.
- Un error ortográfico o una pronunciación extranjera de la URL. Ejemplo: ejemple.com
- Un error tipográfico. ejemlop.com
- Una URL expresada diferente. ejemplos.com
- Un TLD diferente. ejemplo.org
- Un ccTLD diferente. ejemplo.co
- Una vez en el sitio web del typosquatter, el usuario puede ser engañado para que piense que están en el sitio web correcto a través del uso de logos similares o copiados, una interfaz de usuario o contenido similar, el fin de ello es el robo de información personal tal como contraseñas, tarjetas de crédito o la venta de productos y servicios1. En algunos casos pueden utilizar el phishing.
Suip.biz tiene un servicio online gratuito muy interesante llamado "urlcrazy", que justamente nos ayuda a identificar posibles alteraciones de un dominio, comprobando en tiempo real si existen y qué servicio se esconde tras el citado dominio.
Podéis acceder a este servicio a través del siguiente enlace:
Como ejemplo, os muestro a continuación los resultados para el dominio bankofamerica.com:
Sin duda, un servicio web muy interesante para añadir a los bookmarks de nuestro navegador.
Saludos!
No hay comentarios:
Publicar un comentario