Il Typosquatting è una tecnica che consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi web nel browser.
Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso. Alcuni esempi di questi domini pericolosi sono: corrieere.it, fgazzetta.it, katsaweb.it, mnsn.it e molti altri ancora.
Un paio di anni fa si era addirittura scoperto un sito che usava un nome simile a Google.com, che una volta aperto scaricava automaticamente nel computer una serie di differenti codici dannosi, tra cui trojan droppers, trojan downloaders, backdoors, proxy trojan.
Il nome del sito era Googkle.com. Bastava commettere un piccolo errore di battitura per ritrovarsi in pochi secondi il computer infestato da virus.
Una volta aperto, venivano infatti visualizzati due pop-up linkati ad altri due siti (www.ntsearch.com e toolbarpartner.com), i quali scaricavano dei file nel pc dell'utente, per la maggior parte contenenti degli exploit in grado di danneggiare il sistema.
Una volta infettato il sistema, venivano visualizzati dei link a siti che vendevano software anti-virus con lo slogan "We help people" ossia “Noi aiutiamo la gente”!
Va detto che non tutto il typosquatting è pericoloso ma è certo che sono sempre di più i siti web nei quali si può cadere vittima di agguati telematici potenzialmente pericolosi per la privacy e per la sicurezza del proprio computer.
Il typosquatting esiste da molto tempo ed è già stato usato in passato prendendo di mira aziende molto note o siti con un traffico molto elevato perché chi utilizza questa tecnica fa affidamento sulla disattenzione degli utenti. Anche per le aziende proprietarie dei siti “contraffatti” si tratta di un fenomeno dannoso a cui cercano di porre rimedio registrando tutte, o quasi, le variazioni possibili sul proprio marchio, sempre che non siano già state assegnate ad altri.
Il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi web e, per i siti consultati più di frequente, è preferibile salvare l’indirizzo tra i Preferiti.
Il fenomeno è tornato alla ribalta in questi giorni con una notizia riguardante la denuncia nei confronti di Google da parte del professor Benjamin G. Edelman della Harvard Business School. Secondo il professore esistono aziende che guadagnano sfruttando il fenomeno e, tra queste aziende, ci sarebbe anche l’importante motore di ricerca.
Edelman ritiene che i siti con nomi simili agli originali siano più di un milione e, secondo i suoi calcoli, se ognuno di essi guadagnasse da Google attraverso gli AdSense, il colosso di Mountain View guadagnerebbe un sacco di soldi.
Nessun commento:
Posta un commento