Attenzione agli errori typosquat

Alcuni di siti typosquat usano tattiche di depistaggio quando sono dormienti: per evitare sospetti, reindirizzano gli utenti al sito legittimo.



[ZEUS News - www.zeusnews.it - 30-12-2011]

Da Websense arriva un avviso a fare maggiore attenzione agli errori typosquat. Durante il periodo natalizio, complici anche i regali tecnologici, gli utenti hanno a disposizione più tempo per navigare in Internet e i cyber criminali sono pronti a sfruttare ogni occasione e qualsiasi "errore" commesso.

A tutti, infatti, può capitare di digitare in modo errato un indirizzo Web nel browser. Nel migliore dei casi non succede nulla e appare la schermata "Errore 404 - non trovato", ma in quelli peggiori possiamo essere reindirizzati a un sito truffa o a un sito malware.

Di solito nei casi di crimini informatici basati sul typosquatting, la vittima che ha commesso l'errore di battitura viene reindirizzata a siti truffa che cercano di trarne vantaggio. Per esempio, gli ignari utenti che pensavano di aver digitato l'indirizzo Web spesso si ritrovano all'interno di un sito malevolo che assomiglia a quello che stavano cercando e sono indotti a lasciare i propri dati senza pensarci.

I cyber criminali hanno realizzato una lista molto specifica di hostname registrati, che rimanda a marchi conosciuti. I cyber criminali che controllano i domini typosquatting registrati possono realizzare una propria infrastruttura fasulla. Solitamente i cyber criminali, che condividono la lista, sfruttano un'infrastruttura fasulla già stabilita.

L'infrastruttura fasulla è composta da server Web che cambia i nomi del dominio e dal contenuto finto che viene visualizzato dalle vittime. L'accordo tra i cyber criminali proprietari della lista di hostname typosquat e quelli proprietari della rete può essere definito in base a un costo fisso per il tempo in cui viene utilizzata la lista typosquat o, più spesso, in base al traffico. L'articolo continua qui sotto.

Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilità
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalità politiche di destabilizzazione

Mostra i risultati (5041 voti)
Leggi i commenti (25)
Gli host typosquat veramente buoni sono molto rari e quindi preziosi per i cyber criminali per due importanti ragioni:

1) Una buona combinazione di tasti che sembri essere un comune errore di battitura e che sia simile al sito Internet legittimo è rara. Esiste infatti un numero limitato di tasti che possono creare un errore di battitura: per esempio invece di digitare la lettera P è più semplice digitare quella vicina come la O.

2) Una volta che un dominio typosquat è stato individuato, finisce sulla lista nera, diventando inutilizzabile.

Per queste ragioni non è una sorpresa vedere host typosquat, che per un determinato periodo di tempo non vengono utilizzati per truffe, essere nuovamente sfruttati per un breve periodo e poi ritornare a essere inutilizzati.

Inoltre, gli host typosquat utilizzano comunemente tattiche di depistaggio quando non sono usati: un metodo è reindirizzare utenti o ricercatori curiosi al sito Web legittimo per evitare qualsiasi sospetto. Altre tattiche invece posso coinvolgere i metodi blacklisting contro utenti e ricercatori che cercano di aggirare la lista typosquat.

E' importante ricordare che i siti Web legittimi e le società stesse spesso acquistano host typosquat simili al nome del proprio sito. Questa è una buona strategia per garantire il successo dei siti Web. Di solito le aziende capiscono il problema del typosquatting e di come il proprio nome potrebbe essere utilizzato per fini illegittimi.

Per esempio Amazon ha registrato un elevato numero di potenziali host typosquat, tra cui aqmazon.com, amaxzon.com, amzon.com e molti altri. Sono tutti ottimi host registrati da Amazon stesso e non lasciano la possibilità di essere sfruttati dai cyber criminali.

Altri mezzi potrebbero essere utilizzati per reindirizzare o attirare vittime all'infrastruttura fasulla. Per esempio, Websense ha rilevato una campagna di spam su Facebook dal titolo "In memoria di Steve regaliamo 1000 iPad 2s" che reindirizzava le vittime all'infrastruttura fasulla.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1068 voti)
Aprile 2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
È possibile rilevare telecamere nascoste in una camera d'albergo?
La falla in IE che vi ruba i dati anche se non lo usate
Windows, gli aggiornamenti di aprile bloccano i PC con Avast e Sophos
Arrestato Assange, il commento di Paolo Attivissimo
Assange arrestato: ecco cosa rischia
Windows XP, anche l'ultima versione supportata getta la spugna
Nessuno usa la rimozione sicura USB: cambia la policy di Windows
La VPN per chi non sa che cosa sia una VPN
Facebook, i dati di mezzo miliardo di utenti accessibili pubblicamente
Anche Nokia ha il suo smartphone col buco
Asus, utenti attaccati tramite aggiornamenti di sistema
Marzo 2019
L'estensione che ripristina i risultati censurati da Google
UE, approvata la riforma del diritto d'autore, compresi gli articoli 11 e 13
Tecnico IT licenziato si vendica cancellando 23 server
Tutti gli Arretrati


web metrics