Typesquatting in crescita

Websense ThreatSeeker Network ha scoperto un alveare typosquat, una struttura di rete che ospita centinaia di siti clonati da marchi famosi e pensati per rubare soldi e dati agli utenti.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Si chiama typesquatting ed è la nuova frontiera della cybertruffe. Il meccanismo è conosciuto da molti anni, ma ultimamente sembra esser diventato molto popolare e si basa sul concetto, poco hi-tech ma estremamente concreto, che chiunque possa sbagliare a digitare un indirizzo nella barra del browser. Ad esempio se invece di digitare www.youtube.com, scrivessimo www.youtibe.com saremmo reindirizzati a un sito fasullo (hxxp://socialsurvey.chattycatty.com/) che per  grafica, loghi e tutto il resto è molto simile a YouTube.

Notate con quanta noncuranza il nostro cervello tende

a leggere Youtube invece di Thank You...

In questo specifico caso il sito fasullo cercherà di far compilare un form per vincere un premio (che ovviamente non esiste). Dopo aver completato il “questionario”, viene offerta  la possibilità di accettare e rinnovare mensilmente, in modo automatico, il servizio di sottoscrizione a pagamento con un regalo attraente ad un prezzo stracciato. Per fare questo si dovrà poi inserire i dettagli della propria carta di credito ed ecco che la truffa si è compiuta. Infatti, basterebbe leggere nella sezione “termini e condizioni” (cosa che molto spesso non si fa)  dove è indicato che l’omaggio è di responsabilità di “terze parti” e che nessun abbonamento sottoscritto può essere rimborsato.  I siti che vengono “camuffati” con una digitazione errata sono tra i più famosi come Wikipedia, Hotmail, Dailymotion e tanti altri. Attenzione quindi ogni volta che digitate un indirizzo e se vedete che vi vengono propinate vincite o premi, alzate le antenne e controllate subito l’url che appare nella barra degli indirizzi. 

Ecco alcuni dei domini che gli utenti sbagliano

più spesso. Tutti già clonati dai malintenzionati...

“Gli utenti sono spesso di fretta e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat. Websense Security Labs ha scoperto un ‘alveare typosquat’ con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza suite di sicurezza di alto livello espongono tutti gli utenti a truffe e potenziale perdita di dati”, ha dichiarato Carl Leonard, Senior Manager Security Research, Websense Security Labs.