Attenzione agli errori typosquat

Alcuni di siti typosquat usano tattiche di depistaggio quando sono dormienti: per evitare sospetti, reindirizzano gli utenti al sito legittimo.



[ZEUS News - www.zeusnews.it - 30-12-2011]

Da Websense arriva un avviso a fare maggiore attenzione agli errori typosquat. Durante il periodo natalizio, complici anche i regali tecnologici, gli utenti hanno a disposizione più tempo per navigare in Internet e i cyber criminali sono pronti a sfruttare ogni occasione e qualsiasi "errore" commesso.

A tutti, infatti, può capitare di digitare in modo errato un indirizzo Web nel browser. Nel migliore dei casi non succede nulla e appare la schermata "Errore 404 - non trovato", ma in quelli peggiori possiamo essere reindirizzati a un sito truffa o a un sito malware.

Di solito nei casi di crimini informatici basati sul typosquatting, la vittima che ha commesso l'errore di battitura viene reindirizzata a siti truffa che cercano di trarne vantaggio. Per esempio, gli ignari utenti che pensavano di aver digitato l'indirizzo Web spesso si ritrovano all'interno di un sito malevolo che assomiglia a quello che stavano cercando e sono indotti a lasciare i propri dati senza pensarci.

I cyber criminali hanno realizzato una lista molto specifica di hostname registrati, che rimanda a marchi conosciuti. I cyber criminali che controllano i domini typosquatting registrati possono realizzare una propria infrastruttura fasulla. Solitamente i cyber criminali, che condividono la lista, sfruttano un'infrastruttura fasulla già stabilita.

L'infrastruttura fasulla è composta da server Web che cambia i nomi del dominio e dal contenuto finto che viene visualizzato dalle vittime. L'accordo tra i cyber criminali proprietari della lista di hostname typosquat e quelli proprietari della rete può essere definito in base a un costo fisso per il tempo in cui viene utilizzata la lista typosquat o, più spesso, in base al traffico. L'articolo continua qui sotto.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5013 voti)
Leggi i commenti (25)
Gli host typosquat veramente buoni sono molto rari e quindi preziosi per i cyber criminali per due importanti ragioni:

1) Una buona combinazione di tasti che sembri essere un comune errore di battitura e che sia simile al sito Internet legittimo è rara. Esiste infatti un numero limitato di tasti che possono creare un errore di battitura: per esempio invece di digitare la lettera P è più semplice digitare quella vicina come la O.

2) Una volta che un dominio typosquat è stato individuato, finisce sulla lista nera, diventando inutilizzabile.

Per queste ragioni non è una sorpresa vedere host typosquat, che per un determinato periodo di tempo non vengono utilizzati per truffe, essere nuovamente sfruttati per un breve periodo e poi ritornare a essere inutilizzati.

Inoltre, gli host typosquat utilizzano comunemente tattiche di depistaggio quando non sono usati: un metodo è reindirizzare utenti o ricercatori curiosi al sito Web legittimo per evitare qualsiasi sospetto. Altre tattiche invece posso coinvolgere i metodi blacklisting contro utenti e ricercatori che cercano di aggirare la lista typosquat.

E' importante ricordare che i siti Web legittimi e le società stesse spesso acquistano host typosquat simili al nome del proprio sito. Questa è una buona strategia per garantire il successo dei siti Web. Di solito le aziende capiscono il problema del typosquatting e di come il proprio nome potrebbe essere utilizzato per fini illegittimi.

Per esempio Amazon ha registrato un elevato numero di potenziali host typosquat, tra cui aqmazon.com, amaxzon.com, amzon.com e molti altri. Sono tutti ottimi host registrati da Amazon stesso e non lasciano la possibilità di essere sfruttati dai cyber criminali.

Altri mezzi potrebbero essere utilizzati per reindirizzare o attirare vittime all'infrastruttura fasulla. Per esempio, Websense ha rilevato una campagna di spam su Facebook dal titolo "In memoria di Steve regaliamo 1000 iPad 2s" che reindirizzava le vittime all'infrastruttura fasulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Utilizzi i motori di ricerca soprattutto per approfondire quello che hai...
... letto sui social network
... sentito alla radio
... ricevuto sul cellulare (Sms/Mms)
... letto su giornali o riviste
... visto in Tv
... visto per strada
... passaparola

Mostra i risultati (920 voti)
Febbraio 2019
WinRAR, falla vecchia di 14 anni minaccia 500 milioni di utenti
Blu-ray in declino, Samsung cessa la produzione di lettori
Chiavette USB per rilevare eventuali cyberattacchi
Microsoft chiede agli utenti di non usare Internet Explorer
Cassandra Crossing/ Colore viola addio
Microsoft: Non comprate Office 2019
Storia di un attacco informatico a una banca
Lasciate Facebook per un mese: vi farà bene
Windows Update irraggiungibile, ma torna a funzionare cambiando i DNS
Prosecco italiano sotto accusa: distrugge le colline da cui nasce
Gennaio 2019
Cassandra Crossing/ Truffati o indotti in errore?
La lavastoviglie compatta che lava i piatti in 10 minuti
Microsoft azzoppa Windows Media Player in Windows 7
Facebook vuole unificare Instagram, Messenger e WhatsApp
Windows Lite farà piazza pulita delle ''piastrelle'' nel menu Start
Tutti gli Arretrati


web metrics