typosquatting
1. 개요
문자 그대로 풀어쓰면 오자(typo) + 무단 점유(squatting), 유명 사이트와 비슷한 URL을 미리 선점해 인터넷 사용자의 실수를 이용해 해당 사이트를 방문하게 하는 것으로 이루어지는 사회 공학 사이버 공격이다. 가짜로 제작된 도메인을 브랜드 소유자에게 되파는 등의 부당 이득을 노린다거나, 오타나 실수를 유발하는 유사 도메인 주소를 통해 광고 수익을 올리고 클릭 수수료를 얻는 광고 사기 등이 주된 목표다. 피싱 사이트로 제작해 로그인 정보 같은 중요 데이터를 탈취하거나 악성코드를 설치하게 하는 방법도 있다. 오래된 게시물에 링크된 만료 도메인을 탈취해 사용하는 일도 있다.도메인 뿐만 아니라 유튜브의 핸들, X의 ID 등도 타이포스쿼팅의 대상인데, 그 중에서도 하이재킹 기법이 많이 사용된다. 유명 유튜버의 이전 핸들이 풀리기를 기다렸다가 풀린 이후 탈취하는 식. 이렇게 만든 계정은 사칭은 기본, 스캠 코인, 딥페이크 등 각종 범죄에 악용되며, 계정이 신고되어 해지되는 과정에서 원래 계정까지 같이 해지되기도 한다. 해당 계정이 성장하기 전에 뿌리를 뽑는 게 상책. ( 퀘이사존 게시물)
2. 사례
- 2024년 11월 10일 라디유가 이전 유튜브 핸들을 하이재킹 당해 다음 날인 11일에 확인하였고, 이에 시청자들의 제보를 통해 러끼, 유콘 등을 하이재킹한 사칭 계정을 잇따라 발견했다. 이후 해당 증거를 확보해 샌드박스에 넘긴 뒤 시청자들을 동원해 신고 레이드를 감행, 결국 해당 계정들은 다음 날 모두 삭제되었다. 이후 해당 사칭범은 팬심이었다며 선처해 달라는 메일을 라디유에게 보냈지만, 사칭을 극도로 혐오하는 라디유에게 자비 따윈 없었다. ( 치지직 다시보기)