Il typosquatting è un tipo di attacco di social engineering che prende di mira gli utenti di Internet che digitano in modo errato un URL nel browser Web anziché utilizzare un motore di ricerca. In genere, vuole indurre gli utenti a visitare siti Web dannosi con URL che si differenziano dai nomi dei siti Web legittimi per via di refusi intenzionali. Gli utenti potrebbero essere indotti a inserire dettagli sensibili in questi siti falsi. Per le organizzazioni vittime di questi attacchi, tali siti possono causare danni significativi alla reputazione.
Il "refuso" nel typosquatting si riferisce ai piccoli errori che le persone possono fare quando digitano su una tastiera. Il typosquatting è noto anche come dirottamento di URL, imitazione del dominio, siti sting o URL falsi.
Il typosquatting è una forma di crimine informatico in cui gli hacker registrano domini con nomi di siti Web noti deliberatamente scritti in modo errato. Gli hacker lo fanno per attirare ignari visitatori verso siti Web alternativi, in genere per scopi dannosi. I visitatori possono raggiungere questi siti Web alternativi in due modi:
Gli hacker possono emulare l'aspetto di siti famosi sperando che gli utenti divulghino informazioni personali come carte di credito o coordinate bancarie. Oppure i siti possono consistere in pagine di destinazione ben ottimizzate contenenti pubblicità o contenuti pornografici, che generano flussi di entrate elevati per i loro proprietari.
Il typosquatting non è solo un problema per gli utenti, ma anche per i proprietari di attività commerciali, non da ultimo perché ogni visitatore derubato è potenzialmente un cliente perso. Per questo motivo, le aziende e le organizzazioni dovrebbero tenere d'occhio le falsificazioni del proprio sito Web e agire ove opportuno.
Gli attacchi di typosquatting iniziano con i criminali informatici che acquistano e registrano un nome di dominio quasi identico a un sito Web noto, se non per la presenza di refusi (alcuni criminali informatici arrivano al punto di acquistare più URL). Ad esempio, invece di acquistare esempio.com, il criminale informatico potrebbe acquistare esempo.com o esemplo.com.
Un dominio di typosquatting diventa pericoloso quando utenti reali iniziano a visitarlo. Potrebbero aver digitato l'URL per errore. Oppure potrebbero essere stati attirati lì da una truffa di phishing, in genere tramite e-mail, contenente un collegamento al sito di typosquatting.
Spesso, il sito falso è progettato per imitarne la versione legittima, utilizzando il logo e il design dell'organizzazione legittima. Gli utenti che non si rendono conto di visitare un sito Web fasullo possono essere indotti con l'inganno a inserire informazioni sensibili, come nome utente e password, dati bancari e dati della carta di credito. Gli hacker possono accedere a queste informazioni e, se la vittima utilizza lo stesso nome utente e password su più siti, anche ad altri account online dell'utente.
In larga misura, il typosquatting si basa sulla confusione o sul semplice errore umano, come ad esempio:
L'errore più comune quando si immettono informazioni di ricerca, gli errori di battitura sono spesso il prodotto della nostra vita quotidiana frettolosa. Chi di solito digita rapidamente e in modo impreciso o fa molto affidamento sulla correzione automatica sarà particolarmente esposto a questi tipi di dominio, ad esempio digitando gogle.com invece di google.com.
Talvolta non si commette un errore di battitura ma semplicemente non si conosce l'ortografia corretta di un marchio e gli squatter sanno come approfittarsene. Per lo stesso motivo, molte aziende registrano varianti con errori di ortografia del nome del proprio sito prima che altri possano batterli sul tempo, quindi reindirizzano queste versioni con errori di ortografia alla loro vera home page.
Le opzioni ortografiche alternative di nomi di prodotti o servizi comuni possono confondere i visitatori su Internet. Ad esempio, esistono variazioni tra l'inglese americano e l'inglese britannico, come la parola "favorite", scritta "favourite" in inglese britannico. Se il tuo indirizzo Web contiene una parola comune scritta in modo diverso in altri paesi, potrebbe indurre un utente a digitare inavvertitamente l'URL sbagliato nel browser.
L'aggiunta (o l'omissione) di un trattino in un nome di dominio può causare confusione. Ad esempio, se l'URL è esempio-onlineshop.com, i typosquatter potrebbero aggiungere un trattino in più per ingannare gli utenti, come in esempio-online-shop.com. A prima vista, gli utenti potrebbero pensare che questo sia il sito autentico quando in realtà è gestito da typosquatter che lo utilizzano per malware o scopi pubblicitari.
La gamma di suffissi di dominio per paesi diversi, come .com, .co.uk, .cn e simili, e per diversi tipi di organizzazioni, ad esempio .com, .org, .web, .shop e via dicendo lascia ulteriore spazio di manovra al typosquatting. Per questo motivo è importante che gli operatori di siti Web registrino una gamma di domini di primo livello per evitare che diverse permutazioni cadano nelle mani sbagliate. I typosquatter sono particolarmente affezionati al dominio di primo livello colombiano ".co" per via della somiglianza con il TLD più utilizzato, ovvero ".com".
Gli usi più comuni dei domini di typosquatting includono:
Come spiegato sopra, il sito Web truffa si spaccia per il sito reale, imitandolo. Ad esempio, se il sito emula una banca conosciuta, ne adotterà il logo, la combinazione di colori e il layout di pagina. Lo scopo di un sito imitatore è ospitare una truffa di phishing per raccogliere credenziali di accesso e dati personali.
Il sito Web falso pretende di averti venduto qualcosa che potresti aver acquistato all'URL corretto. Spesso si tratta di acquisti digitali difficili da contestare sull'estratto conto di una carta di credito. L'acquirente non riceve l'articolo desiderato, ma lo pagherà comunque.
Il proprietario utilizza il traffico destinato al sito reale per indirizzare il traffico ai concorrenti, addebitandoli in base al costo per clic.
Proprietari di siti Web falsi ospitano pubblicità o pop-up per generare entrate pubblicitarie dai visitatori della pagina Web.
Il sito falso finge di raccogliere il feedback dei clienti. In realtà, il suo scopo è raccogliere informazioni o dati sufficienti per effettuare il furto di identità.
Il sito falso reindirizza il traffico al marchio tramite collegamento di affiliazione per guadagnare una commissione da tutti gli acquisti sfruttando il programma di affiliazione legittimo.
Il sito Web dannoso installa malware o adware sui dispositivi dei visitatori.
Questi siti mettono in ridicolo o prendono in giro il sito esistente che l'utente intendeva visitare. La motivazione in questo caso è spesso la vendetta.
Un crimine informatico simile al typosquatting è il cybersquatting, noto anche come domain squatting. In questo caso, una persona acquista URL con ortografia simile ad altri siti Web e marchi. In genere, la motivazione non è quella di costruire un sito Web con quell'indirizzo, ma di vendere gli URL ai proprietari dei siti Web e dei marchi autentici traendone il massimo profitto.
Poiché le aziende vogliono proteggere i propri clienti e marchi, molte si sentono obbligate ad acquistare URL dai cybersquatter e spesso sono disposte a pagare grosse cifre. Ciò rende il cybersquatting un'attività redditizia poiché è solitamente abbastanza economico per un cybersquatter registrare domini per la maggior parte dei TLD.
I cybersquatter sono in cerca di soldi facili. I typosquatter si spingono oltre perché vogliono hackerare il computer di una persona, quindi la potenziale vittima sarà vulnerabile al furto di identità e alle violazioni della sicurezza.
Una variazione del typosquatting è chiamata combosquatting. In questo caso, i criminali registrano domini leggermente diversi dai domini legittimi aggiungendo parole extra, come amazon-onlineshop.com, per confondere gli utenti facendo credere loro che si tratti di un sito Web legittimo. In questo caso, non sono presenti errori di battitura, ma solo parole aggiuntive per ingannare gli utenti.
Uno dei primi e più famosi esempi di attacchi di typosquatting ha coinvolto Google. Nel 2006, i typosquatter hanno registrato il sito Goggle.com, gestito come sito di phishing. Nel corso degli anni sono state registrate variazioni del nome di Google (foogle, hoogle, boogle, yoogle, tutti scelti per la loro vicinanza alla lettera "g" sulle tastiere qwerty) nel tentativo di deviare parte del traffico dal motore di ricerca.
In passato, celebrità come Madonna, Paris Hilton e Jennifer Lopez sono state vittime di typosquatting di domini, con siti Web impostati utilizzando varianti del loro nome ma utilizzati per ospitare porno, pubblicità o collegamenti di affiliazione e ingannare così i fan ignari.
Nel periodo precedente le elezioni presidenziali statunitensi del 2020, alcuni candidati hanno scoperto domini di typosquatting concernenti il loro nome, creati per una varietà di motivazioni dannose.
Le singole persone possono provare a ridurre al minimo il rischio di cadere vittima di typosquatting:
Per le organizzazioni, la strategia migliore è cercare di stare al passo con gli attacchi di typosquatting:
Acquista più versioni con importanti ed evidenti errori di battitura e reindirizzale al tuo sito Web. Inoltre, registra estensioni di altri paesi e altri domini di primo livello pertinenti, ortografie alternative e varianti con e senza trattini. Una volta registrati, i domini con errori di ortografia possono essere facilmente reindirizzati al sito Web effettivo con l'aiuto dei reindirizzamenti.
L'acronimo ICANN sta per Internet Corporation for Assigned Names and Numbers. I proprietari di siti Web possono utilizzare il servizio Trademark Clearing House di ICANN per scoprire come vengono utilizzati i loro nomi in diversi domini. Questo servizio è disponibile per marchi registrati a livello nazionale o internazionale.
I certificati SSL sono un ottimo modo per segnalare che il tuo sito Web è legittimo. Dicono all'utente finale con chi è connesso e proteggono i dati dell'utente durante il trasferimento. Un certificato SSL mancante può essere il segnale che sei stato condotto a un sito Web alternativo.
Se ritieni che qualcuno stia impersonando (o si stia preparando a impersonare) la tua organizzazione, informa i tuoi clienti, il personale o altre parti interessate di stare all'erta nei confronti di e-mail sospette o attività di phishing.
La procedura per la rimozione di un sito Web varia a seconda della giurisdizione, ma un ottimo punto di partenza è la politica di ICANN per la risoluzione delle controversie sui nomi di dominio, o Uniform Domain Name Dispute Resolution. Questa politica delinea le procedure di reclamo per i titolari di marchi che volessero far rimuovere i siti contestati.
Sebbene la legislazione negli Stati Uniti e in altre giurisdizioni possa aiutare a proteggere i siti Web dagli errori di battitura, intraprendere un'azione legale può essere costoso in termini di tempo ed energia. È consigliabile adottare misure preventive per garantire che un sito non diventi bersaglio di attacchi di typosquatting. Come per la maggior parte delle forme di attacco informatico, la chiave per prevenire il typosquatting è la vigilanza costante. I visitatori del tuo sito Web si affidano a te per identificare e rimuovere qualsiasi sito truffa che operi con il tuo nome: se non lo fai, potresti perdere la loro fiducia.
Articoli correlati: