Abans de res dir cal aclarir el que és el typo squatting per a aquells que no estigueu familiaritzats amb el terme, és un tipus d'amenaça que pot posar en seriós risc les nostres dades, És a dir, a partir d'una fallada a l'hora d'escriure una lletra en l'adreça URL amb el teclat podrem arribar a un web maliciosa sense adonar-nos.
És per això que a aquest tipus de ciberatac també se li coneix com a URL hijacking (segrest de url). Els que el fan servir l'utilitzen per registrar adreces derivades d'algun nom d'una web famosa a internet, en aquest cas Apple.com però evidentment amb algun error tipogràfic com «Apple.om», de manera que es dirigeixen a usuaris d'ordinadors Mac o Windows que «atrapa» usuaris despistats.
Segons els investigadors de seguretat de Endgame, el domini de nivell superior per al país de l'Orient Mitjà Oman (.om) està sent explotats per typosquatters que ja s'han registrat més de 300 noms de domini amb el sufix .om per a les empreses i serveis d'Estats Units com ara Citibank, Dell, i Macys o Gmail.
Els usuaris de Mac OS X estan en el punt de mira en aquesta campanya de typosquatting amb malware. Segons Endgame, quan un usuari de Mac s'ensopega en una d'aquestes pàgines web amb el sufix .om els typosquatters aprofiten una falsa actualització de Flash que apareix com pop-up i intenta enganyar els usuaris per instal·lar el component de publicitat denomindo Genieo i de què ja parlem en aquesta altra entrada.
Genieo és un tipus de variant de codi maliciós / adware que normalment s'infiltra en el sistema de l'usuari fent-se passar per una actualització de Flash. Un cop a l'equip de destinació, Genieo s'ubica en una imatge .dmg que posteriorment aprofita una vulnerabilitat de el sistema per instal·lar-automàticament com una extensió en tots els navegadors compatibles (Chrome, Firefox o Safari). Així que ja sabeu, a partir d'ara caldrà estar molt atents a l'escriure la direcció correcta i comprovar el certificat de seguretat per saber que estem en un lloc de confiança.