Em primeiro lugar, é preciso esclarecer o que é o tipo de agachamento para quem não conhece o termo, é um tipo de ameaça que pode Colocar nossos dados em sério risco, ou seja, a partir de uma falha ao digitar uma letra no endereço URL com o teclado, poderemos acessar um site malicioso sem perceber.
É por isso que esse tipo de ciberataque também é conhecido como URL HIJACKING (url hijacking). Aqueles que o usam usam para registrar endereços derivados de algum nome de um site famoso na internet, no caso Apple.com, mas obviamente com um erro tipográfico como "Apple.om", portanto, são voltados para usuários de computadores Mac ou Windows que "pegam" usuários sem noção.
De acordo com pesquisadores de segurança da EndGame, o domínio de primeiro nível para o país do Oriente Médio Omã (.om) está sendo explorado por typosquatters Eles já registraram mais de 300 nomes de domínio com o sufixo .om para empresas e serviços norte-americanos como Citibank, Dell e Macys ou Gmail.
Os usuários do Mac OS X estão em destaque nesta campanha de typosquatting de malware. Según EndGame, cuando un usuario de Mac se tropieza en una de estas páginas web con el sufijo .om los typosquatters aprovechan una falsa actualización de Flash que aparece como pop-up e intenta engañar a los usuarios para instalar el componente de publicidad denomindo Genieo y do que Já conversamos nesse outro post.
Genieo é um tipo de variante de malware / adware que normalmente se infiltra no sistema do usuário posando como uma atualização do Flash. Uma vez no computador de destino, o Genieo se localiza em uma imagem .DMG que posteriormente explora uma vulnerabilidade do sistema para se instalar automaticamente como uma extensão em todos os navegadores suportados (Chrome, Firefox ou Safari). Agora você já sabe, a partir de agora você terá que estar muito atento ao escrever o endereço correto e verificar o certificado de segurança para saber que estamos em um site confiável.