Typosquatting: come difendersi dall’attacco informatico più viscido che esista

La pratica nota come typosquatting, conosciuta anche con il nome di URL hijacking, sfrutta gli incauti utenti di siti web che inseriscono per sbaglio un indirizzo impreciso nella barra degli indirizzi del loro browser.

Ora siete pronti a visitare la fonte di notizie online che più vi piace.È possibile che abbiate digitato male l’URL della vostra banca, inserendo una “a” al posto della “e”. È possibile che l’indirizzo del vostro sito di streaming preferito includa un trattino, ma che abbiate sempre dimenticato di inserirlo nel campo dell’indirizzo. Non vi sembra che possa funzionare? Spesso, invece, è proprio così.

Si può pensare che gli errori di battitura e le omissioni di segni di punteggiatura siano di scarsa importanza. Tuttavia, anche piccoli errori tipografici potrebbero indirizzarvi a un falso sito web pieno di software dannoso che potrebbe rapidamente compromettere l’integrità del vostro dispositivo.

Un’altra possibilità è quella di finire su un sito web che, a prima vista, è identico a quello della vostra banca. Ma se inserite il vostro nome utente, l’indirizzo e-mail e il numero di carta di credito quando vi chiedono di verificare la vostra identità e lo fate, consegnate queste informazioni a chi potrebbe tentare di rubare la vostra identità.Questo perché siete diventati inavvertitamente un altro bersaglio di un gruppo di criminali noti come typo squatter.Avete idea di cosa significhi il termine “typosquatting”? Cominciamo a definire il typosquatting nella sua forma più elementare, per poi passare a discutere le varie forme che può assumere e le misure che si possono adottare per contrastarlo.

Che cos’è il “Typosquatting”

Si parla di Typosquatting quando qualcuno, sia esso un criminale informatico o un invasore, o semplicemente qualcuno che cerca di promuovere un marchio o un servizio, deposita un nome di dominio che è una copia volutamente errata di altri siti web ben noti. Ciò può avvenire per svariati motivi, tra cui la pubblicità di un’azienda o di un servizio. L’obiettivo della pratica nota come “typosquatting”, conosciuta anche come “URL hijacking”, è quello di colpire gli utenti di Internet che commettono errori di battitura quando inseriscono il nome di un sito Web nel campo dell’URL del loro browser.

Quando i clienti reali iniziano a visitare il sito web, il typosquatting diventa un problema per l’azienda. Per renderlo possibile, l’aggressore utilizza uno schema di phishing, spesso effettuato tramite e-mail, per indurre i consumatori a cliccare su un link e a visitare il sito utilizzato per il typosquatting. Questi siti web illegali presentano in genere schermate di accesso di base con loghi noti che tendono a imitare l’aspetto dell’azienda reale.

Immaginate che i visitatori del sito non siano consapevoli di accedere a un sito web fasullo e che, di conseguenza, forniscano informazioni sensibili come le credenziali di accesso, le password o le informazioni finanziarie sul sito falso. In questo caso, l’hacker avrà accesso illimitato al materiale in questione. Se l’utente preso di mira utilizza la stessa password su altri siti web, è possibile che anche gli altri suoi account vengano compromessi.

Anche se non avete avuto un ruolo diretto nell’attacco, il fatto che un attacco di typosquatting sia collegato all’indirizzo del vostro sito web potrebbe essere un disastro per le relazioni pubbliche della vostra azienda, in quanto è considerato una gestione irresponsabile di Internet. In qualità di proprietari di un sito web, è vostro dovere prendere tutte le precauzioni necessarie per proteggervi dal typosquatting, al fine di alleviare il fastidio causato da questo tipo di frode.

Una nuova ondata di attacchi di typosquatting è stata lanciata quando le leggi che regolano gli indirizzi web internazionali sono state modificate per consentire a chiunque di creare un sito web con un’estensione che in precedenza era associata a specifiche nazioni.

Come funziona il typosquatting

Errori di battitura, errori ortografici o concezioni errate di nomi di dominio noti possono rendere possibile il dirottamento di URL. Se i consumatori sbagliano a inserire un URL e non lo identificano, è possibile che finiscano inavvertitamente su un sito alternativo gestito da hacker malintenzionati.

Il sito alternativo può essere gestito da hacker, da pubblicità o da qualsiasi altra parte con un programma ben preciso.

Uno dei primi esempi di questo tipo di attacco informatico si è verificato nel 2006, quando il sito Goggle.com ha preso di mira Google utilizzando il typosquatting. Questo tipo di sito web viene tipicamente definito come piattaforma di phishing o di truffa. A causa della quasi somiglianza di questi URL con la lettera “g” della tastiera, i typosquatter hanno preso di mira anche siti web con nomi di dominio come boogle.com, toogle.com, foogle.com, roogle.com, hoogle.com e voogle.com. Se la vostra organizzazione ha un alto volume di clienti che entrano dalle sue porte, questo potrebbe rappresentare un rischio significativo per la sicurezza informatica.

I seguenti sono gli esempi più tipici di typosquatting:

• Diversi errori di battitura
  Errori di battitura durante l’inserimento del nome di un sito web noto nell’URL (Uniform Resource Locator).Ad esempio, “Twitterr.com” anziché “Twitter.com” nell’URL. (notare la “r” aggiuntiva)
• Errori di ortografia
  i typosquatter sono pienamente consapevoli del fatto che un numero significativo di utenti di Internet ha difficoltà con l’ortografia di base.Pertanto, se si commette un errore ortografico nella barra degli indirizzi, è possibile che si finisca su un sito web compromesso. A titolo di esempio, si può usare “goggle.com” al posto di “google.com”.
• Pronunce alternative
  Un gran numero di siti web può impiegare varianti ortografiche di aziende famose nel tentativo di attirare visitatori sulla propria pagina.
• Estensione errata del nome di dominio
  errore di battitura nell’estensione del sito web, ad esempio digitando “.com” quando si intendeva digitare “.org”.
• Assunzione del ruolo di www
  wwwgoogle.com rispetto a www.google.com.
  L’aggiunta o l’eliminazione di un trattino da un nome di dominio è un esempio della pratica nota come “combosquatting”.
• Domini simili
  Questi indirizzi di siti web sono quasi identici alle loro controparti ufficiali, ad eccezione della mancanza di un punto al centro.
• Un punto in più nell’indirizzo
  È anche possibile che le cose vadano al contrario. Facciamo finta che esista un sito web chiamato “funmovies.com” che è completamente legale. Il nome di dominio “fun.movies.com” potrebbe essere sviluppato dall’abusivo.

Nella maggior parte dei casi, la minaccia rappresentata da questi incidenti di typosquatting è piuttosto bassa. Si finisce solo su un sito web progettato per promuovere i prodotti o i servizi di un’altra azienda.D’altra parte, c’è sempre la possibilità di visitare per sbaglio un sito web che danneggia in modo sostanziale la vostra apparecchiatura, che vi costringe a rivelare informazioni personali o finanziarie o che vi mostra materiale pornografico su tutto lo schermo.

Qual è il vero scopo del “Typosquatting”

Perché qualcuno dovrebbe sprecare i propri sforzi per creare un dominio fasullo con un URL scritto di proposito in modo errato? Chi si dedica al typosquatting lo fa per una serie di motivi, tra cui i seguenti:

• Trarre profitto da questa attività
  Alcuni typosquatter cercano un modo rapido per fare soldi. Se creano un falso sito web con il nome di dominio bankofamereca.com, ad esempio, prevedono che la vera Bank of America acquisterà il loro sito web. In seguito, Bank of America utilizzerà il sito web con la parola errata per inviare i dattilografi, o chiunque commetta lo stesso errore ortografico, al sito web principale della banca.Relazioni pubbliche
• Raccogliere traffico e nuovi utenti per i contenuti dell’hacker
  Un gran numero di persone che praticano il typosquat utilizzano siti web con parole errate per commercializzare i propri contenuti, prodotti e servizi. Se si commette un errore di battitura nella casella dell’URL e di conseguenza si finisce su uno di questi siti web, i proprietari di tali siti possono guadagnare grazie agli annunci aggiuntivi visualizzati dai visitatori. Inoltre, l’abusivo guadagnerà ancora di più se l’utente fa clic su uno qualsiasi degli annunci visualizzati su quel sito web.Ottenere entrate attraverso i link di affiliazione
• Link di affiliazione
  Dopo essere approdati sul sito web del cybersquatter, deliberatamente scritto in modo errato, pochissimi di loro vi invieranno direttamente al sito web di destinazione. Tuttavia, essi ottengono questo risultato attraverso l’uso di un link di affiliazione. In questo modo, l’amministratore dell’URL dirottato guadagnerebbe una parte dei guadagni ottenuti dall’affiliato.
• Furto di identità
  Il phishing è una strategia utilizzata da alcuni typosquatter nel tentativo di ottenere informazioni personali e dati finanziari dalle vittime. Questi hacker nefasti possono costruire un sito web fasullo che sembra identico a quello della vostra banca. Se inserite l’URL del sito web della vostra banca in modo errato nella barra degli indirizzi, verrete inviati al sito web falso. Per accedere alla vostra applicazione bancaria, dovrete fornire alcune informazioni, come il nome utente, i dettagli del conto e la password. Quando i truffatori che si celano dietro questo sito web fraudolento ottengono i vostri dati di accesso, sono in grado di utilizzarli per accedere al vostro conto bancario e fare qualsiasi altra cosa che il sito web fraudolento dia loro il permesso di fare.

I siti web di carte di credito online presentano lo stesso rischio di furto d’identità delle loro controparti offline. I phisher cercheranno di indurre l’utente a inserire i dati della carta di credito, la password del sito web e il login creando un sito web fasullo che assomiglia a uno legittimo ed è gestito dalla società della carta di credito. Una volta fornite le informazioni sensibili, i phisher potranno utilizzare la carta di credito per effettuare acquisti.

Esistono alcuni siti web progettati intenzionalmente per infettare il vostro dispositivo con malware: si tratta dei siti di typosquatting.

È possibile che alcune persone installino sul vostro computer un falso software antivirus, che ne renderà quasi difficile l’utilizzo.

I truffatori che hanno installato il malware sul vostro computer potrebbero poi chiedere una grossa somma di denaro in cambio della rimozione del virus, nonostante non vi sia alcuna garanzia che lo rimuovano davvero.

È possibile che altri siti web abusivi cerchino di infettare il vostro dispositivo con un virus che monitora i vostri tasti e i siti web che visitate mentre siete online. Gli aggressori possono utilizzare queste informazioni per accedere a pagine che richiedono una password, accedere al vostro conto bancario online o spiare la vostra corrispondenza e-mail privata.

Alcune aziende cercano e acquistano attivamente siti web che presentano frequenti errori di battitura dei loro nomi di dominio. Il motivo è che vogliono che le persone che cercano di visitare i loro siti web li raggiungano anche se commettono un comune errore di battitura, quindi hanno reso possibile l’accesso ai loro siti web anche se commettono un errore di battitura frequente.

Come possiamo proteggerci dall’essere vittima del Typosquatting

Se volete proteggere voi stessi e la vostra azienda dalle truffe associate al typosquatting, dovreste seguire queste tecniche di sicurezza per il typosquatting:

• Sensibilizzare le persone
  Una delle cose più importanti che potete fare per prevenire i siti di typosquatting è diffondere informazioni. Aumentate il livello di consapevolezza dei membri del personale riguardo a queste pratiche fraudolente, suggerendo loro di evitare di navigare direttamente verso i siti web in questione inserendo gli URL di tali siti.
  Non è necessario che inseriscano il nome del sito nel browser, poiché possono utilizzare il motore di ricerca, il controllo vocale e i segnalibri.
• Cercare di evitare gli errori di battitura
  Scrivere correttamente il nome del sito web quando lo si inserisce nella casella dell’URL è il modo più efficace per proteggersi dal rischio di diventare vittima di typosquatting.Quando si digita velocemente, aumenta la probabilità di commettere errori di ortografia.Prima di cliccare su una pagina web, è indispensabile controllare sempre due volte l’ortografia del sito per assicurarsi che sia corretta.Una volta entrati nella pagina, è necessario verificare la propria posizione guardando la barra degli indirizzi per assicurarsi di essere sul sito web corretto.
• L’uso dei certificati SSL
  Assicuratevi sempre che il sito web che state visitando abbia un certificato SSL valido prima di fornire informazioni sensibili o di accedere al vostro account online. In questo modo si garantisce la sicurezza delle informazioni fornite.Il visitatore di un sito web che è stato verificato come legittimo tramite un certificato SSL vedrà un’icona a forma di lucchetto sul sito stesso.Verificate che l’URL del sito inizi con HTTPS (Hypertext Transfer Protocol Secure) anziché con il meno sicuro HTTP. Questo indica che state navigando su un sito web sicuro, che cripta e protegge tutte le informazioni inserite. Non inviate in nessun caso informazioni sensibili su un sito web che non contenga queste icone.È anche una buona idea controllare il certificato SSL per assicurarsi che sia associato al sito web che si intendeva visitare quando si è cliccato sul link.$9 SSL2BUY.COM
• Assicurarsi che il vostro nome di dominio e il vostro marchio siano registrati.
  Registrare sia il vostro sito web che il vostro marchio renderà le cose più difficili a chi si dedica al typosquatting. Se avete un marchio registrato, avete la possibilità di presentare un reclamo all’Organizzazione Mondiale della Proprietà Intellettuale (OMPI) chiamato causa di sospensione rapida uniforme (URS). In questo modo potrete far rimuovere da Internet il sito web che ritenete stia cercando di dirottare i clienti dalla vostra pagina verso un sito di typosquatting.
  Potete registrare molte grafie del vostro sito web, come le varianti singole, plurali e sillabate, oltre a una serie di estensioni, come.org,.com e.net.Potete anche registrare più versioni dell’estensione.
• Non cliccate mai sui link contenuti nelle e-mail.
  È possibile che riceviate un’e-mail che sembra provenire dalla vostra banca e che vi inviti a cliccare su un link per verificare le informazioni del vostro conto. Non è il caso di insistere!La vostra banca non comunicherebbe mai con voi tramite e-mail in questo modo.Una volta premuto il pulsante, verrete inviati a un sito web falso, progettato per sembrare proprio il sito web reale della vostra banca. In seguito, il sito vi chiederà di verificare la vostra identità inviando informazioni personali e dati sensibili e finanziari. Non c’è dubbio che si tratti di una trappola creata dagli hacker.Se fornite queste informazioni, i truffatori saranno in grado di accedere al vostro conto bancario e di utilizzarlo per una vasta gamma di altri scopi nefasti. Eliminate questo tipo di e-mail dal vostro dispositivo il prima possibile.Chiamate il rappresentante del servizio clienti della vostra banca e chiedete informazioni se temete che il vostro conto corrente sia stato rubato.
  Chiamate il rappresentante del servizio clienti della vostra banca e chiedete informazioni in merito se temete che il vostro istituto finanziario possa richiedere i vostri documenti.

Conclusioni

È inevitabile commettere errori. Non è sorprendente che una piccola percentuale di persone commetta un errore di battitura nella barra degli indirizzi del proprio browser web quando un sito web popolare è visitato da centinaia di migliaia di persone in tutto il mondo nello stesso momento. Attraverso una pratica nota come typosquatting, gli hacker malintenzionati cercano di sfruttare questa tendenza.

È difficile impedire ai truffatori di costruire siti web con qualsiasi URL accessibile, e non è possibile acquistare tutti quelli che coprono tali eventualità, quindi l’unico modo concepibile per limitare i tentativi di typosquatting è concentrarsi sul modo in cui si muovono in Internet.

La linea di difesa più efficace consiste nel guadagnare la fiducia dei vostri clienti implementando certificati SSL adeguati e mantenendo un alto livello di vigilanza nel rilevamento degli attacchi di typosquatting.

*NB: Le riflessioni e le analisi condivise sono da intendere ad esclusivo scopo divulgativo. Quanto esposto non vuole quindi essere un consiglio finanziario o di investimento e non va interpretato come tale. Ricorda sempre che le scelte riguardo i propri capitali di rischio devono essere frutto di ricerche e analisi personali. L’invito è pertanto quello di fare sempre le proprie ricerche in autonomia.