Come funziona un alveare typosquat
Sfrutta la disattenzione degli utenti e si sposta costantemente per evitare di essere rilevato.
[ZEUS News - www.zeusnews.it - 07-02-2013]
Un alveare typosquat è una colonia che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Riuscite a individuare le differenze tra gli URL fasulli e quelli reali, nell'immagine qui a fianco?
Ne abbiamo parlato con Carl Leonard di Websense Security Labs, che ha dichiarato: "Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat".
Prosegue Leonard: "Recentemente abbiamo scoperto un "alveare typosquat" con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati".
Dopo ulteriori analisi è emerso un collegamento tra questi host: molti sono ospitati sullo stesso indirizzo IP 208.73.210.128; rimandano tutti a siti di ricerca fasulli e siti di spam; cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue.
Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando http://youtibe.com/ l'utente sarà reindirizzato a un sito fasullo (cliccate sul link a vostro rischio).
Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam.
Per esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a "YouTube" per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito.
Dopo aver completato il "questionario", viene offerta all'utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante a un prezzo ridotto.
L'utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione "termini e condizioni" dove evidentemente è indicato che l'omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (4)
13-2-2013 01:44
7-2-2013 21:25
|
|
||
|
- Internet - generale:
Server DNS Liberi di OpenDNS - Videogiochi:
software gaming - *Ubuntu:
Utilizzare la tavoletta grafica con Ubuntu - Altra ferraglia stand-alone:
Iomega ScreenPlay Plus HD con hard disk più grande - Politica e dintorni:
futuro senza fossili - Wireless:
Problemi con la scheda WIFI del PC - Software per Internet:
Problemi su travaso posta da Outlook Express a
Thunderbird - Windows 10, 8, 7:
Software ottimizzazione - Programmazione:
Query Oracle - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato
Danielix