Come funziona un alveare typosquat

Sfrutta la disattenzione degli utenti e si sposta costantemente per evitare di essere rilevato.

[ZEUS News - www.zeusnews.it - 07-02-2013]

Un alveare typosquat è una colonia che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Riuscite a individuare le differenze tra gli URL fasulli e quelli reali, nell'immagine qui a fianco?

Ne abbiamo parlato con Carl Leonard di Websense Security Labs, che ha dichiarato: "Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat".

Prosegue Leonard: "Recentemente abbiamo scoperto un "alveare typosquat" con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati".

Dopo ulteriori analisi è emerso un collegamento tra questi host: molti sono ospitati sullo stesso indirizzo IP 208.73.210.128; rimandano tutti a siti di ricerca fasulli e siti di spam; cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue.

Sondaggio

Quanto spam ricevi in media ogni giorno?

Leggi i commenti (15)

Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando http://youtibe.com/ l'utente sarà reindirizzato a un sito fasullo (cliccate sul link a vostro rischio).

Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam.

Per esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a "YouTube" per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito.

Dopo aver completato il "questionario", viene offerta all'utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante a un prezzo ridotto.

L'utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione "termini e condizioni" dove evidentemente è indicato che l'omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Danielix

Quando si dice "cercare il pelo nell'uovo"... Però LOL!! :lol: Leggi tutto
13-2-2013 01:44

utontello

La comare non sa usare il pc, il compare sì! :lol: Leggi tutto
11-2-2013 13:01

kenshir

Leggi tutto
8-2-2013 03:29

merlin

Beh, se chi digita è un perissodattilo e adopera al massimo con quattro diti come me, buttando spesso l'occhio sul monitor dovrebbe almeno leggere quel che comare, prima di premere invio a c.d.c.!
7-2-2013 21:25

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Windows 11, ennesimo aggiornamento che blocca l'avvio del PC	News(4 commenti) Amazon, la IA ha trasformato la programmazione in una catena di montaggio

News(19 commenti)

IA sfida i comandi umani e rifiuta di spegnersi

News(11 commenti)

Lidar nelle auto: utile per la guida, letale per le fotocamere

News(3 commenti)

Firefox 138, la barra degli indirizzi diventa un centro di comando

Sicurezza(9 commenti)

Violazione record: 184 milioni di credenziali pubblicate nel web

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: