GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/499/01.png

Dettaglio news
Typosquatting: attacchi hacker che sfruttano i nostri errori di battitura


martedì 2 marzo 2021
Avv. Gianni Dell’Aiuto



È tardi e siamo quasi al termine di una lunga giornata di lavoro. Gli occhi sono stanchi e arrossati dopo otto ore, se non oltre, davanti allo schermo. Basta un niente e non riusciamo a fermarci a leggere se abbiamo scritto "google.com" o "goggle[.]com" ed un click parte automaticamente. A quel punto il nostro computer, il cellulare o forse l’intera rete aziendale, sono in mano ad un hacker che può disporre come vuole del nostro sistema e dei dati. È il typosquatting (o URL Hijacking), un sistema di attacco che si basa sull’altissima probabilità che nel digitare una parola possano essere commessi errori di battitura. Ecco che vengono registrati domini molto simili a quelli maggiormente usati e più comuni; per fare alcuni esempi, oltre a quello sopra citato, possiamo trovare "viirgilio[.]it" o "poiste[.]it" che si basano anche sul fatto che le vocali “o” ed “i”, oltre ad essere tra le più usate, sono anche vicine sulla normale tastiera qwerty.

Questo metodo di attacco può essere usato non solo per far accedere gli utenti a siti che sembrano quelli reali per operazioni di phishing, ma anche per inviare malware o virus che possono criptare i dati, renendoli illeggibili, per poi subire il ricatto di una richiesta di riscatto in Bitcoin. Può anche accadere che il titolare del dominio legittimo possa avere interesse ad acquistare quello contraffatto dopo avere scoperto che, con questo strumento, la sua clientela riceve messaggi pubblicitari dalla concorrenza cui il link indirizza mentre, ad ogni nuovo click, l’attaccante guadagna commissioni per le nuove affiliazioni. Non dimentichiamo che l’azienda o il professionista cui viene praticamente clonato il dominio può avere ripercussioni anche a livello di immagine e reputazione sul mercato. Più elevato del rischio di accedere a questi siti è il rischio che qualcuno in azienda o da casa, distratto e non attento all’indirizzo, faccia click su una email che giunge da un account apparentemente corretto: pensiamo a chi riceve mail dall’azienda Tizio da indirizzi con estensione tizio.co.it e un giorno trova tizio.com.it o semplicemente tizio.it. 



Altro pericolo che corrono le aziende è anche quello di ricevere email, dal proprio cliente o fornitore, da un indirizzo del tipo @supporto.tizio[.]it: quale subdolo inganno è migliore di quello di far credere al destinatario che è oggetto di cure ed attenzioni da parte di un proprio cliente o della sua banca. Questo metodo d’attacco può funzionare non solo per le aziende di qualsiasi dimensione ma anche per privati: specialmente per chi usa il computer più come strumento di gioco che di lavoro, il livello di attenzione è sempre più basso. Ma pensiamo anche ai meno giovani, che possono ricevere email apparentemente dalla banca, dalle Poste dove, magari hanno la pensione, o dall’INPS cui hanno fatto una richiesta. In rete si trovano notizie allarmanti su come la pandemia abbia fatto aumentare in maniera vertiginosa la richiesta per la registrazione di domini contenenti le parole covid e coronavirus, altre chiavi di accesso ai nostri sistemi. Negli Stati Uniti, durante l’ultima campagna elettorale sono stati rilevati oltre 500 domini abusivi relativi ai due candidati.

Come difendersi?
I richiami all’attenzione sono una goccia d’acqua nell’oceano dei pericoli che si annidano nella rete. Il primo strumento di difesa dovrebbe essere la consapevolezza dell’utente, ad iniziare dall'essere coscienti del fatto che possono essere registrati domini di ogni tipo e con le più incredibili o apparentemente impossibili combinazioni di lettere ed anche numeri: una “g” potrebbe essere scambiata per un “9” nella fretta di una ricerca online o in un momento di urgenza; proprio due situazioni che gli hacker sanno essere ordinarie specialmente sul lavoro. Inoltre, poiché questi domini apparentemente generano scarso interesse, la loro registrazione oltre che semplice è poco costosa.

Esistono società che offrono servizi per rintracciare e recuperare domini, ma la parola d’ordine, mai come in questo caso, è attenzione. Ciò vale sia per le aziende sia per i privati, con l’avvertenza che, riguardo alle prime, esiste anche il rischio di dover ricorrere alle vie legali per ottenere l’eliminazione del sito “taroccato”.




CONDIVIDI QUESTA PAGINA!