Typosquatting — это форма атаки типа социальной инженерии и заключается в подмене названий легитимных сайтов, доменов, имён файлов и прочих адресов. Эта атака использовалась и для заражения через npm пакеты, когда создавались пакеты с похожими на популярные библиотеки именами.
Очень часэто эта атака использовалась с доменными именами. Хакеры регистрировали доменные имена, отличающиемя от легальных на одну букву в надежде на то, что кто-то опечатается и попадёт на сайт злоумышленника. Регистрируя несколько версий домена с разными опечатками можно увеличить вероятность атаки.
Когда пользователи сами совершают опечатку, больше шансов, что они введут свои имя и пароль, так что подобная атака часто использовалась для воровства паролей. Она также может использоваться для получен трафика или банального показа рекламы. Например, зарегистрировав домен gogle.com можно атаковать пользователей Google, которые упустили одну букву О.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2026 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
