Un indirizzo mal digitato nel browser potrebbe contenere malware! Attenzione

Quante volte vi sarà capitato di digitare un indirizzo di un sito e sbagliare, magari nella fretta, a scrivere una o più lettere? Attenzione perchè ci sono dei criminali che tramite una pratica chiamata Typosquatting riescono a farvi installare dei malware.

Cos’è typosquatting?

Il typosquatting, chiamato anche dirottamento di URL, è una forma di cybersquatting che si basa su errori di battitura/digitazione commessi dall’utente all’atto di digitare un indirizzo web di un sito nel browser.

Consiste nello sfruttare tali errori per dirottare l’utente verso un sito differente da quello che voleva raggiungere

L’URL del typosquatter è solitamente di questi quattro tipi, tutti simili al dominio originale

  • errore comune di battitura o di spelling di una lingua straniera: essempio.com
  • errori di spelling dovuti a errori di battitura: esmepio.com o esempoi.com
  • riformulazione del nome di dominio (per esempio al plurale): esempi.com
  • TLD differente: esempio.org

Alcuni esempi di siti famosi

yotube.com
yutube.com
facebok.com
goggle.com
bankitalia.it
republica.it

Se ci fate caso questi siti sembrano molto simili a quelli originale, manca solo una “lettera” all’interno di essi. I criminali acquistano questi domini molti simili agli originali e costruiscono dei siti ad-hoc molto simili agli originali. L’utente ignaro (e meno esperto) può anche essere portato a credere che il dominio sia quello originale, utilizzando loghi simili, simile struttura e simili contenuti rispetto al sito originale.

Solitamente, almeno per la maggior parte dei siti, i malintenzionati si “limitano” ad inserire della pubblicità dal quale ricavare guadagni. Ma è sempre più diffuso il fenomeno del malware. Alcuni siti, infatti, veicolano la vittima ad installare malware (anche dei cryptolocker)

Fate molta attenzione amici lettori




Reply