Attenzione agli errori typosquat

Alcuni di siti typosquat usano tattiche di depistaggio quando sono dormienti: per evitare sospetti, reindirizzano gli utenti al sito legittimo.



[ZEUS News - www.zeusnews.it - 30-12-2011]

Da Websense arriva un avviso a fare maggiore attenzione agli errori typosquat. Durante il periodo natalizio, complici anche i regali tecnologici, gli utenti hanno a disposizione più tempo per navigare in Internet e i cyber criminali sono pronti a sfruttare ogni occasione e qualsiasi "errore" commesso.

A tutti, infatti, può capitare di digitare in modo errato un indirizzo Web nel browser. Nel migliore dei casi non succede nulla e appare la schermata "Errore 404 - non trovato", ma in quelli peggiori possiamo essere reindirizzati a un sito truffa o a un sito malware.

Di solito nei casi di crimini informatici basati sul typosquatting, la vittima che ha commesso l'errore di battitura viene reindirizzata a siti truffa che cercano di trarne vantaggio. Per esempio, gli ignari utenti che pensavano di aver digitato l'indirizzo Web spesso si ritrovano all'interno di un sito malevolo che assomiglia a quello che stavano cercando e sono indotti a lasciare i propri dati senza pensarci.

I cyber criminali hanno realizzato una lista molto specifica di hostname registrati, che rimanda a marchi conosciuti. I cyber criminali che controllano i domini typosquatting registrati possono realizzare una propria infrastruttura fasulla. Solitamente i cyber criminali, che condividono la lista, sfruttano un'infrastruttura fasulla già stabilita.

L'infrastruttura fasulla è composta da server Web che cambia i nomi del dominio e dal contenuto finto che viene visualizzato dalle vittime. L'accordo tra i cyber criminali proprietari della lista di hostname typosquat e quelli proprietari della rete può essere definito in base a un costo fisso per il tempo in cui viene utilizzata la lista typosquat o, più spesso, in base al traffico. L'articolo continua qui sotto.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilitÓ
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalitÓ politiche di destabilizzazione

Mostra i risultati (5097 voti)
Leggi i commenti (25)
Gli host typosquat veramente buoni sono molto rari e quindi preziosi per i cyber criminali per due importanti ragioni:

1) Una buona combinazione di tasti che sembri essere un comune errore di battitura e che sia simile al sito Internet legittimo è rara. Esiste infatti un numero limitato di tasti che possono creare un errore di battitura: per esempio invece di digitare la lettera P è più semplice digitare quella vicina come la O.

2) Una volta che un dominio typosquat è stato individuato, finisce sulla lista nera, diventando inutilizzabile.

Per queste ragioni non è una sorpresa vedere host typosquat, che per un determinato periodo di tempo non vengono utilizzati per truffe, essere nuovamente sfruttati per un breve periodo e poi ritornare a essere inutilizzati.

Inoltre, gli host typosquat utilizzano comunemente tattiche di depistaggio quando non sono usati: un metodo è reindirizzare utenti o ricercatori curiosi al sito Web legittimo per evitare qualsiasi sospetto. Altre tattiche invece posso coinvolgere i metodi blacklisting contro utenti e ricercatori che cercano di aggirare la lista typosquat.

E' importante ricordare che i siti Web legittimi e le società stesse spesso acquistano host typosquat simili al nome del proprio sito. Questa è una buona strategia per garantire il successo dei siti Web. Di solito le aziende capiscono il problema del typosquatting e di come il proprio nome potrebbe essere utilizzato per fini illegittimi.

Per esempio Amazon ha registrato un elevato numero di potenziali host typosquat, tra cui aqmazon.com, amaxzon.com, amzon.com e molti altri. Sono tutti ottimi host registrati da Amazon stesso e non lasciano la possibilità di essere sfruttati dai cyber criminali.

Altri mezzi potrebbero essere utilizzati per reindirizzare o attirare vittime all'infrastruttura fasulla. Per esempio, Websense ha rilevato una campagna di spam su Facebook dal titolo "In memoria di Steve regaliamo 1000 iPad 2s" che reindirizzava le vittime all'infrastruttura fasulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando acquisti un elettrodomestico per la casa, valuti soprattutto...
che il CONSUMO energetico non sia elevato.
che lo SPAZIO occupato non sia eccessivo.
che mi faccia risparmiare TEMPO.
che il COSTO di acquisto sia basso.

Mostra i risultati (2025 voti)
Agosto 2019
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
L'analisi del sangue che predice quando moriremo
Bug negli iPhone, ritorna il jailbreaking
Windows 10, errori nel patch Tuesday di agosto
Il cavo USB per violare qualsiasi iPhone
Matteo Salvini condannato per violazione del diritto d'autore
Falla nelle fotocamere digitali, si rischia un'epidemia di malware
iPhone, cambiare la batteria diventa ancora più difficile
Datadrifter: motore di ricerca per bucket di Google Cloud trova dati privati a palate
Lo smartphone senza Android di Huawei arriverà entro la fine dell'anno
Facebook cambia nome a Instagram e WhatsApp
L'85% di tutti i Bitcoin è già stato generato
La carta di credito di Apple debutta in agosto
Luglio 2019
Windows 10, arriva il ripristino via Internet
Il condizionatore portatile di Sony da indossare sotto i vestiti
Tutti gli Arretrati


web metrics