Hoy, cuando visité drive.google.com, fui autodirigido a http://drive.googe.com/router.php
Después de hacer clic en "Salir ahora" en esa página, fui redirigido a http://globalreward-zone.sweepclam.eu/home.html
¿Esto es algún tipo de estafa? ¿Cómo evitar esto? Estoy ejecutando Firefox en Win7.
Has escrito mal la URL:
http://drive.googe.com
http://drive.google.com
^
There
Confirmé que la redirección a router.php ocurre cuando escribe mal la URL, y no sucede cuando la escribe correctamente.
Tenga en cuenta que typosquatting (que es lo que se llama) es un problema de seguridad grave, ya que sin duda puede verlo. Si el atacante simplemente hubiera mostrado un inicio de sesión de Google, le habrías dado tu nombre de usuario, contraseña y posiblemente un token de 2 factores.
Esta es la razón por la que NUNCA debes escribir manualmente una URL para algo que sea importante de forma remota. Utilice marcadores u otras referencias similares. Y también use un controlador de contraseñas como lastpass, que no se engañará tan fácilmente: su contraseña no se completará automáticamente en el sitio equivocado, por lo que sabe que si la contraseña no aparece automáticamente, entonces está buscando en la URL incorrecta.
Typo Squatting es una forma de ciberocupación que se basa en los errores de escritura cometidos por los usuarios cuando ingresan una dirección web en un navegador. El error de tipificación generalmente ocurre con sitios web muy populares a los que accede un gran número de usuarios. Estas URL erróneas ingresadas por el usuario pueden llevarlos a sitios web de phishing / maliciosos / estacionados. Por lo tanto, esto se ha convertido en un aspecto interesante y crucial de la investigación entre los investigadores de seguridad. El artículo Beware of Typosquatting elabora más sobre esto y también proporciona una secuencia de comandos de Python para verificar el número y el tipo de dominios de errores tipográficos que pueden resultar.
Lea otras preguntas en las etiquetas google social-engineering typosquatting