Proponha uma correção, faça uma sugestão
Cuidado, um erro seu no browser pode valer-lhe um vírus
A Internet é um verdadeiro mundo à parte de tudo e onde os mais complicados esquemas existem, sempre para tentar conseguir enganar os utilizadores e daí obter proveitos.
Um domínio da Internet está a ser aproveitado para enganar os utilizadores, recorrendo ao cybersquatting, usando para isso os seus próprios erros, muitos deles naturais. O resultado final é que não é do agrado de todos e acaba com um computador infectado com vírus.
Os novos esquemas para atrair os utilizadores para sites de infecção e roubo de dados estão a usar uma falha comum que os utilizadores podem cometer. Falamos da omissão da letra c quando escrevem um endereço de um domínio alojado em .com, o que acaba por levar os utilizadores a domínios .om, que existem e podem ser usados. Esta é uma situação recorrente e que muitos cometem, sem que seja provocado e, pior, sem que disso tenham noção.
Ao darem esses erros os utilizadores são levados para sites funcionais, em vez de lhes ser mostrada uma mensagem de erro do browser, pelo domínio pretendido não existir.
Um exemplo é o site netflix.om, que apesar de não ter uma imagem idêntica à do site original, concentra os seus conteúdos na disponibilização de vídeo, forçando os utilizadores a realizarem uma actualização do Flash. Caso esta seja realizada acaba por infectar o computador com um vírus. Mas para além deste podemos encontrar o mesmo no gmail.om, no facebook.om ou noutros similares.
A lista destes domínios é já bastante extensa, contabilizando 300 domínios potencialmente perigosos. Veja essa lista abaixo.
Lista de domínios
126.om
163.om
1688.om
17173.om
28.om
4399.om
53.om
58.om
6pm.om
6pmc.om
aa.om
aaa.om
aac.om
abercrombie.om
adidas.om
adobe.om
adp.om
aetna.om
agoda.om
alibaba.om
aliexpress.om
aliexpressc.om
aljazeera.om
amazon.om
amazonc.om
americanexpress.om
ameritrade.om
ancestry.om
aol.om
aolc.om
ask.om
asos.om
att.om
autotrader.om
autozone.om
avg.om
badoo.om
baidu.om
baiduc.om
bankofamerica.om
barnesandnoble.om
beeg.om
bestbuy.om
bestbuyc.om
bet365.om
bet365c.om
betfair.om
bing.om
blogfa.om
blogger.om
blogspot.om
bol.om
bolc.om
boohoo.om
bookingc.om
capitalone.om
cbs.om
chasec.om
cheapoair.om
chegg.om
cibc.om
citi.om
citibank.om
citibankc.om
cj.om
cnet.om
cnn.om
cnnc.om
costco.om
creditkarma.om
ctrip.om
cvs.om
dailymotion.om
dangdang.om
dell.om
delta.om
deviantart.om
digg.om
directv.om
discovercard.om
douban.om
dropbox.om
drugstore.om
dubizzle.om
dw.om
dx.om
eastbay.om
eastmoney.om
ebates.om
ebayc.om
enterprise.om
etao.om
etrade.om
etsy.om
evite.om
expediac.om
facebookc.om
fedex.om
fiverr.om
flickr.om
flipkart.om
fnac.om
footlocker.om
forever21.om
fox.om
foxnews.om
freelancer.om
ft.om
gamestop.om
ganji.om
geico.om
gilt.om
github.om
gizmodo.om
globo.om
gmail.om
gnc.om
go.om
godaddy.om
googlec.om
groupon.om
hao123.om
haosou.om
hi5.om
hilton.om
homedepot.om
hotelsc.om
hottopic.om
hotwirec.om
hp.om
hsn.om
htc.om
huanqiu.om
huffingtonpost.om
hulu.om
hupu.om
ifeng.om
ign.om
ihg.om
ikea.om
imdb.om
imgur.om
indeed.om
instagram.om
instagramc.om
intuit.om
iqiyi.om
istockphoto.om
jcpenney.om
jcrew.om
jd.om
jdc.om
jet.om
kaspersky.om
kayak.om
kayakc.om
kmart.om
kohls.om
kooora.om
lan.om
lastminute.om
lenovo.om
linkedin.om
linkedinc.om
live.om
livejournal.om
livescore.om
lowes.om
lufthansa.om
macys.om
mapquest.om
meituan.om
mi.om
miniinthebox.om
mlb.om
monster.om
monsterc.om
msnc.om
mtv.om
nascar.om
nba.om
nbc.om
netflix.om
newegg.om
nfl.om
nhl.om
nike.om
nj.om
nordstrom.om
norton.om
nuomi.om
office365.om
officedepot.om
okcupid.om
oldnavy.om
one.om
opentable.om
oracle.om
orbitz.om
outlook.om
outlookc.om
overstock.om
pandora.om
paypal.om
paypalc.om
pch.om
photobucket.om
pinterest.om
pnc.om
pof.om
pogo.om
priceline.om
progressive.om
qq.om
qqc.om
qunar.om
qvc.om
qz.om
realtor.om
realtorc.om
reddit.om
rediff.om
rei.om
renren.om
rr.om
samsclub.om
samsung.om
scottrade.om
sears.om
shutterfly.om
si.om
skype.om
snapdeal.om
sogou.om
sohu.om
sony.om
soundcloud.om
southwest.om
sportsdirect.om
spotify.om
sprint.om
staplesc.om
starbucks.om
statefarm.om
steampowered.om
stubhub.om
suning.om
suntrust.om
t-mobile.om
taobao.om
taobaoc.om
targetc.om
tdcanadatrust.om
tesco.om
ticketmaster.om
tigerdirect.om
tmall.om
tmallc.om
tmz.om
toysrus.om
travelocity.om
trulia.om
tudou.om
tumblr.om
tuniu.om
united.om
ups.om
urbanoutfitters.om
usaa.om
usaac.om
usbankc.om
usps.om
vanguard.om
verizon.om
verizonwireless.om
vimeo.om
vip.om
vistaprint.om
vk.om
vkc.om
vrbo.om
vueling.om
walgreens.om
walmart.om
walmartc.om
wayfair.om
weatherc.om
webmd.om
weibo.om
weiboc.om
wellsfargo.om
wellsfargoc.om
wetter.om
whatsapp.om
williamhill.om
woot.om
wordpress.om
wordpressc.om
wsj.om
wwe.om
xbox.om
xe.om
xvideos.om
y8.om
yahoo.om
yahooc.om
yandex.om
yatra.om
yellowpages.om
yelp.om
yhd.om
youku.om
youtube.om
youtubec.om
zappos.om
zapposc.om
zara.om
zillow.om
zulily.om
O nome para esta prática é cybersquatting e em muitos dos casos os sistemas de protecção dos browsers, como a Navegação Segura do Google do Chrome, estão já a alertar para estas situações anormais, mas muitos deles ainda passam sem que o utilizador seja alertado, o que pode resultar em problemas.
O TLD om está atribuído a Omã, que tinha regras rígidas sobre o registo deste tipos de domínios, havendo uma filtragem e a obrigação de registo apenas em terceiro nível (pplware.com.om ou pplware.org.om). A verdade é que estes domínios estão lá registados e funcionais.
É por isso necessária uma atenção especial na escrita dos endereços que queremos visitar e acima de tudo desconfiar do que é apresentado e que seja diferente do habitual.
Este artigo tem mais de um ano
Loading ...
Eu uso o “ABP”, o que tem o sinal de stop. É o meu “Aliens Bersus Predator” …
“o que tem sinal de stop” ..não estou a ver!!?O meu é o ABP mas não tem esse sinal!!!??
Ele deve estar a falar da palma da mao no icon da extensao
Obrigado pelo artigo, decerto alertará muita gente. Uma correção – na verdade, o nome é typosquatting.
O que é que um erro de utilizador tem a ver com um erro de browser?
O TLD .om existe e é legal, se os sites dos registos têm virus o que é que o browser pode fazer?
O problema está no utilizador, não no browser ou no site. Ao errar fica exposto ao que os atacantes querem.
Repara que é “..um erro no SEU no browser…”
Admito que também li “… um erro no seu browser …” 🙂
Tem a ver com o facto de não teres lido bem o título 😉
Isto seria bem pior se o teclado da letra C não funcionasse.
A tecla* da letra C 🙂
A companhia Vueling nunca me inspirou grande confiança…Depois disto menos confiança tenho!
E o que tem isso a ver com o artigo? É apenas uma opinião pessoal?
“A lista destes domínios é já bastante extensa, contabilizando 300 domínios potencialmente perigosos. (…) vueling.(c)om”
Ha gente que cai em todo o tipo de ratoeiras!
O problema é que nem é uma ratoeira por si. É o aproveitamento de um erro do utilizador.
Sim é um aproveitamento, mas não deixa de ser uma ratoeira, porque se aproveita do utilizador distraído. E o que não faltam são utilizadores distraídos, uns mais que outros.
Pegando carona:
Big-name sites hit by rash of malicious ads spreading crypto ransomware [Updated]
http://arstechnica.com/security/2016/03/big-name-sites-hit-by-rash-of-malicious-ads-spreading-crypto-ransomware/?comments=1
Desde já há que agradecer ao pplware pela noticia e pelos domínios anunciados para termos a percepção de que os erros existem e muitos deles passam por nós… há que ter um pouco de calma a escrever e a olhar para os links de vez em quando… tal como acontece quando olhamos e vemos que não está lá o HTTPS supostamente num site seguro.
offtopic:
Tenho um pc que ultimamente quando escrevo alguma coisa, algumas teclas estão como desativadas, não funcionam. Alguém me confirma que pode ser um vírus? Aconselham algum procedimento para solucionar este problema?
Obrigado
Se a partir da letra U, da letra J e da letra M aparecem números na vez de letras isso é a configuração do teclado que terá de ser alterada.