Come funziona un alveare typosquat

Sfrutta la disattenzione degli utenti e si sposta costantemente per evitare di essere rilevato.



[ZEUS News - www.zeusnews.it - 07-02-2013]

7245.typosquat examples Jan 2013

Un alveare typosquat è una colonia che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Riuscite a individuare le differenze tra gli URL fasulli e quelli reali, nell'immagine qui a fianco?

Ne abbiamo parlato con Carl Leonard di Websense Security Labs, che ha dichiarato: "Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat".

Prosegue Leonard: "Recentemente abbiamo scoperto un "alveare typosquat" con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati".

Dopo ulteriori analisi è emerso un collegamento tra questi host: molti sono ospitati sullo stesso indirizzo IP 208.73.210.128; rimandano tutti a siti di ricerca fasulli e siti di spam; cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3759 voti)
Leggi i commenti (15)

Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando http://youtibe.com/ l'utente sarà reindirizzato a un sito fasullo (cliccate sul link a vostro rischio).

2744.youtibe

Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam.

Per esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a "YouTube" per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito.

7522.TypoPic0

Dopo aver completato il "questionario", viene offerta all'utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante a un prezzo ridotto.

1452.TypoPic

L'utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione "termini e condizioni" dove evidentemente è indicato che l'omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Danielix
Quando si dice "cercare il pelo nell'uovo"... Però LOL!! :lol: Leggi tutto
13-2-2013 01:44
utontello
La comare non sa usare il pc, il compare sì! :lol: Leggi tutto
11-2-2013 13:01

kenshir
Leggi tutto
8-2-2013 03:29

merlin
Beh, se chi digita è un perissodattilo e adopera al massimo con quattro diti come me, buttando spesso l'occhio sul monitor dovrebbe almeno leggere quel che comare, prima di premere invio a c.d.c.!
7-2-2013 21:25
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (672 voti)
Settembre 2023
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
n. 3729 del 07-08-2023
Da Microsoft uno strumento che attiva le funzioni nascoste di Windows 11
n. 3728 del 03-08-2023
Canone TV, dalla bolletta della luce ai telefonini?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 settembre
2022
Windows adesso supporta le app per Linux distribuite via Snap
2021
Mozilla contro Google: Chrome 94 viola la privacy degli utenti
2020
Attacco ransomware mette in ginocchio Luxottica
2019
Il Galaxy Fold è molto delicato, avverte Samsung
2018
Ex CEO di Google: tra dieci anni ci saranno due Internet
2017
Arriva iOS 11: le cose da sapere
2016
Come vedere tutto quello che avete mai cercato in Google
2015
Happy Birthday è di pubblico dominio
2014
Arriva Blackberry Passport, lo smartphone quadrato
2013
Come adattare la SIM a Micro-SIM
2012
PowerDirector 11 e PhotoDirector 4 per registi e fotoamatori
2011
Il neutrino più veloce della luce
2010
Norton 2011, più veloce e sicuro
2009
HP Dcs licenzia 130 lavoratori
2008
Il Cern alla ricerca del nulla
2007
Le ragazze in bikini del Commodore 64
2006
Un decreto contro le intercettazioni illegali
2003
Mirihi in Wi-Fi
2002
I consigli di Cofferati
2001
Nimda: lo spiegone di Microsoft
Olimpo Informatico


 
web metrics