Перш за все, слід уточнити, що таке тип присідання для тих, хто не знайомий з цим терміном, це тип загрози, який може піддавати наші дані серйозному ризику, тобто через помилку при введенні букви в URL-адресу за допомогою клавіатури ми можемо потрапити на шкідливий веб-сайт, не усвідомлюючи цього.
Ось чому цей тип кібератаки також відомий як URL HIJACKING (викрадення URL-адрес). Ті, хто використовує його, використовують реєструвати похідні адреси від якоїсь назви відомого веб-сайту в Інтернеті, в даному випадку Apple.com, але, очевидно, з друкарською помилкою, такою як "Apple.om", тому вони орієнтовані на користувачів комп'ютерів Mac або Windows, які "ловлять" невідомих користувачів.
За словами дослідників безпеки в EndGame, домен верхнього рівня для країни Близького Сходу Оман (.om) експлуатується типосквотерами Вони вже зареєстрували більше 300 доменних імен із суфіксом .om для американських компаній та служб, таких як Citibank, Dell та Macys або Gmail.
Користувачі Mac OS X перебувають у центрі уваги цієї кампанії з типосквотування шкідливих програм. За даними EndGame, коли користувач Mac натрапляє на одну з цих веб-сторінок із суфіксом .om, типосквотери користуються перевагами підробленого оновлення Flash, яке відображається як спливаюче вікно, і намагається обдурити користувачів встановленням рекламного компонента Genieo та якого ми вже говорили в цьому іншому дописі.
Genieo - це різновид шкідливого / рекламного програмного забезпечення, який зазвичай проникає в систему користувача видаючи себе як оновлення Flash. Опинившись на цільовому комп'ютері, Genieo опиняється у зображенні .DMG, яке згодом використовує вразливість системи для автоматичного встановлення себе як розширення у всіх підтримуваних браузерах (Chrome, Firefox або Safari). Отже, ви знаєте, відтепер вам доведеться бути дуже уважними, пишучи правильну адресу та перевіряючи сертифікат безпеки, щоб знати, що ми знаходимось на надійному сайті.