2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Что такое тайпсквоттинг

Тайпсквоттинг (от typo — опечатка и squatting — захват) — это практика регистрации доменных имён, которые похожи на популярные сайты, но содержат намеренную опечатку или незначительное изменение. Расчёт на то, что пользователь ошибётся при наборе адреса вручную или не заметит разницы при переходе по ссылке.

Как работает тайпсквоттинг

Злоумышленник анализирует популярные сайты и регистрирует домены с типичными ошибками набора. Например, если сайт называется ozon.ru, возможные тайпсквоттинговые варианты:

  • ozon.ru → ozzon.ru (дублирование буквы)
  • ozon.ru → oxon.ru (соседняя клавиша на клавиатуре)
  • ozon.ru → ozon.com (другая доменная зона)
  • ozon.ru → 0zon.ru (цифра вместо буквы)
  • ozon.ru → ozon-shop.ru (добавление слова)

На таком домене размещается поддельный сайт — копия оригинала или страница с рекламой. Цели разные: кража паролей, данных карт, распространение вредоносного ПО или просто монетизация случайного трафика через рекламу.

Типы тайпсквоттинговых ошибок

Опечатки при наборе

Самый распространённый тип — ошибки, которые реально допускают при быстром наборе. На клавиатуре QWERTY буква «a» соседствует с «s» и «q», «r» — с «e» и «t». Примеры:

  • sberbank.ru → srberbank.ru, sberbnk.ru
  • wildberries.ru → wildberreis.ru, wilberries.ru

Пропуск или дублирование букв

wildberries → wildberrries (три r), gosuslugi → gosulugi (пропущена буква).

Транслитерационные ошибки

Особенно актуально для российской аудитории, когда русские названия переводятся в латиницу по-разному. «Сбербанк» можно написать как sberbank и sbierbank.

Другая доменная зона

Пользователь привык к ozon.ru, а мошенник регистрирует ozon.com, ozon.net или ozon.online. В России большинство крупных сайтов работают в зоне .ru, поэтому .com-версии часто принадлежат сквоттерам.

Добавление слов

ozon-delivery.ru, wildberries-returns.ru, sberbank-online-secure.ru — всё это не официальные сайты компаний.

Российские примеры тайпсквоттинга

Атаки под известные российские бренды — обычная практика. Популярные легенды:

  • Сбербанк: sberbank-personal.ru, online-sberbank.ru, sber-bank.ru
  • Ozon: ozon-pay.ru, ozon-sellers.ru, ozonmarket.ru
  • Авито: avito-pay.ru, avito-buyer.ru (последнее активно использовалось для мошенничества с «безопасными сделками»)
  • Госуслуги: gosuslugi.online, gosulugi.ru, gosuslugi-portal.ru

Схема с Авито заслуживает отдельного внимания: мошенник пишет покупателю, предлагает провести «безопасную сделку» через сервис с похожим на Авито адресом. Покупатель вводит данные карты «для получения оплаты» — и теряет деньги.

Как распознать домен-двойник

  • Всегда читайте полный адрес в адресной строке, особенно перед вводом данных
  • Обратите внимание на зону домена: официальные российские сервисы работают в .ru или .рф
  • Ищите лишние слова: «-online», «-secure», «-pay», «-service» в официальных доменах банков и маркетплейсов нет
  • Используйте закладки для часто посещаемых сайтов — это исключает ошибки набора
  • При сомнении — вставьте ссылку в 2check.click, анализатор сравнит домен с базой брендов

Тайпсквоттинг и гомографические атаки

Родственная техника — гомографические атаки, при которых в домене используются визуально похожие символы из другого алфавита. Кириллическая «а» и латинская «a» выглядят одинаково, но это разные символы Unicode. Браузер отображает такой домен как punycode (xn--...), но в адресной строке может показывать «читаемую» версию. Подробнее — в руководстве атаки с использованием похожих символов.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Законно ли регистрировать домен с опечаткой чужого бренда?

В большинстве случаев нет — это нарушение прав на товарный знак. Крупные компании активно судятся за домены-двойники и выигрывают. Но регистрация происходит быстрее, чем судебные процессы, поэтому атаки всё равно случаются.

Могут ли тайпсквоттинговые домены использоваться не для фишинга?

Да — некоторые владельцы просто размещают рекламу, зарабатывая на случайном трафике. Но для пользователя разница невелика: вы оказываетесь на чужом сайте вместо нужного.

Как проверить, принадлежит ли домен настоящей компании?

Вставьте ссылку в 2check.click — анализатор сравнит домен с базой известных брендов и покажет, совпадает ли он с официальным.

Что делать, если я случайно ввёл данные на тайпсквоттинговом сайте?

Немедленно смените пароль на официальном сайте. Если вводили данные карты — заблокируйте её и позвоните в банк. Следуйте инструкциям из руководства что делать после перехода по фишинговой ссылке.

Насколько распространён тайпсквоттинг в России?

Очень распространён. Особенно популярны атаки под Авито, Ozon, Wildberries и банковские бренды — из-за высокой аудитории этих платформ.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи