Hoje em dia existem inúmeras formas para se fazerem ataques de malware, ransomware, entre outros. Surgiu recentemente uma nova ameaça que tira partido de um erro ao escrever o endereço do URL que quer visitar, especialmente nos domínios que terminam em “.com”, pois os atacantes estão a usar a terminação “.om”. O novo ataque chama-se typosquatting e ataca os utilizadores em caso de se enganarem a escrever o endereço.
Numa pesquisa realizada recentemente, a empresa Endgame descobriu 300 sites populares com domínio “.com”, como por exemplo, Netflix, Dell e CityBAnk que foram registados em Oman, onde o domínio de topo é “.om”. No entanto, estes domínios “.om” não estão a prestar os serviços legítimos aos cidadãos do país, mas sim a redireccionar os utilizadores para páginas fraudulentas que tentam instalar softwares maliciosos nas potenciais vitimas.
O ataque em si funciona como muitos outros, em que o utilizador é redireccionado algumas vezes até que é confrontado com uma falsa actualização do Adobe Flash.
Se o utilizador aceitar essa actualização, o software será transferido e instalado, trazendo consigo algumas extensões maliciosas que o utilizador não pretende.
Estes ataques podem também servir para roubo de credênciais, isto é, apresentam uma página identica à original e depois de inseridas as credenciais de acesso, redireccionam o utilizador para a página legitima, tudo isto depois serem capturadas as credenciais do utilizador.