Компания Sophos, специализирующаяся на обеспечении безопасности в Интернете, провела исследование 2300 доменных имен, которые на одну букву отличались от таких популярных доменов, как Facebook.com, Google.com, Twitter.com, Apple.com и Microsoft.com.

По сообщению Sophos, не все веб-сайты, опубликованные на доменах с опечатками, представляли собой типичные образцы тайпсквоттинга. Некоторые домены были совершенно законными и лишь по случайности оказались похожими на самые популярные доменные имена (например, goole.com, racebook.com и witter.com).

Оказалось, что компания Apple стала самой привлекательной целью для тайпсквоттеров. Из 100% зарегистрированных тайподоменов с товарным знаком корпорации Apple 86% - активные. За Apple следует компания Google, Facebook, Twitter и Microsoft.

Основной целью исследования Sophos было определить потенциальный вред тайпсквоттинга для пользователей. Выяснив, что из 2300 зарегистрированных доменов с опечатками лишь 1500 делегированы, Sophos проверила каждый из них на уровень вредоносности для пользователей. 

Специалисты Sophos были удивлены полученным результатами, обнаружив, что только 0,07% доменов с опечатками переадресовывали пользователей на вредоносные сайты. Объяснили они этот факт довольно просто: существует не так много вариантов правдоподобных опечаток в словах Facebook или Apple, поэтому тайпсквоттеры перестраховываются, поскольку не могут допустить, чтобы их домен был замешан в скандале и получил плохую репутацию. 

Тем не менее, тайпсквоттеров не стоит недооценивать:
- 2,7% исследованных тайподоменов вошли в «серый список»; это означает, что они до сих пор связаны или имели отношение в прошлом к фишингу, онлайн-мошенничеству или распространению спама;
- 2,4% доменных имен с опечатками переадресовывали пользователей на «взрослые» сайты;
- 3% доменов были каким-либо образом замечены в неправомерных действиях;
- 6% переадресовывали пользователей на подозрительные поисковые сайты;
- 12% предлагали пользователям различные IT-услуги;
- а 15% представляли собой сайты с рекламой.

  
                          
Жаль, что исследование компании Sophos касалось только доменов .COM. Было бы интересно узнать, какое влияние оказывают такие домены, как .CС, TK и пр. замеченные в широкомасштабном фишинге, на результаты исследований такого явления как тайпсквоттинг.