Come funziona un alveare typosquat

Sfrutta la disattenzione degli utenti e si sposta costantemente per evitare di essere rilevato.



[ZEUS News - www.zeusnews.it - 07-02-2013]

7245.typosquat examples Jan 2013

Un alveare typosquat è una colonia che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Riuscite a individuare le differenze tra gli URL fasulli e quelli reali, nell'immagine qui a fianco?

Ne abbiamo parlato con Carl Leonard di Websense Security Labs, che ha dichiarato: "Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat".

Prosegue Leonard: "Recentemente abbiamo scoperto un "alveare typosquat" con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati".

Dopo ulteriori analisi è emerso un collegamento tra questi host: molti sono ospitati sullo stesso indirizzo IP 208.73.210.128; rimandano tutti a siti di ricerca fasulli e siti di spam; cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3557 voti)
Leggi i commenti (13)

Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando http://youtibe.com/ l'utente sarà reindirizzato a un sito fasullo (cliccate sul link a vostro rischio).

2744.youtibe

Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam.

Per esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a "YouTube" per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito.

7522.TypoPic0

Dopo aver completato il "questionario", viene offerta all'utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante a un prezzo ridotto.

1452.TypoPic

L'utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione "termini e condizioni" dove evidentemente è indicato che l'omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

Quando si dice "cercare il pelo nell'uovo"... Però LOL!! :lol: Leggi tutto
13-2-2013 01:44

La comare non sa usare il pc, il compare sì! :lol: Leggi tutto
11-2-2013 13:01

Leggi tutto
8-2-2013 03:29

Beh, se chi digita è un perissodattilo e adopera al massimo con quattro diti come me, buttando spesso l'occhio sul monitor dovrebbe almeno leggere quel che comare, prima di premere invio a c.d.c.!
7-2-2013 21:25

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te qual è l'estensione più utilizzata in Italia, tra le ultime nate?
.app
.art
.casa
.cloud
.design
.holiday
.hotel
.online
.shop
.srl
.store
.web

Mostra i risultati (1370 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics