Come funziona un alveare typosquat
Sfrutta la disattenzione degli utenti e si sposta costantemente per evitare di essere rilevato.
[ZEUS News - www.zeusnews.it - 07-02-2013]
Un alveare typosquat è una colonia che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Riuscite a individuare le differenze tra gli URL fasulli e quelli reali, nell'immagine qui a fianco?
Ne abbiamo parlato con Carl Leonard di Websense Security Labs, che ha dichiarato: "Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat".
Prosegue Leonard: "Recentemente abbiamo scoperto un "alveare typosquat" con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati".
Dopo ulteriori analisi è emerso un collegamento tra questi host: molti sono ospitati sullo stesso indirizzo IP 208.73.210.128; rimandano tutti a siti di ricerca fasulli e siti di spam; cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue.
Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando http://youtibe.com/ l'utente sarà reindirizzato a un sito fasullo (cliccate sul link a vostro rischio).
Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam.
Per esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a "YouTube" per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito.
Dopo aver completato il "questionario", viene offerta all'utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante a un prezzo ridotto.
L'utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione "termini e condizioni" dove evidentemente è indicato che l'omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (4)
13-2-2013 01:44
7-2-2013 21:25
|
|
||
|
.jpg)
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Software per Internet:
Archivio posta - Windows 11, 10:
Windows 11 parte lento cosa posso fare??? - Software - generale:
creare poster 100 x 70 cm - Browser:
Firefox: problemi con i reel di Facebook e con la
mail - Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE - Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig - Multimedia:
video non fluido - Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink - Programmazione:
Formattare correttamente un float
Danielix