Cybercrime: scopriamo le forme di cybersquatting più utilizzate.
Entro il 2025 si stima che il mercato mondiale del cybercrime arriverà a valere circa 11 trilioni di dollari buona parte dovuti alle frodi informatiche effettuate online.
Per effettuare una frode informatica i cybercriminali utilizzano strumenti di ingegneria sociale e tra i metodi più utilizzati c’è quello dei “domini clone”: domini simili o che rimandano a quelli di riferimento confondendo così la vittima dell’attacco. Queste tecniche sono chiamate typosquatting e lookalike squatting: forme di cybersquatting tra le più utilizzate.
Il typosquatting, chiamato anche URL hijacking, si basa sugli errori di digitazione commessi dalla vittima quando scrive un URL nel browser.
Esempio: bianetuork.it, bianetworc.it, etc…
Con il lookalike squatting invece si sostituiscono alcune lettere al dominio originario con altre simili od utilizzando la codifica leet.
Esempio: bianelwork.it, bianetw0rk.it, etc…
Con entrambe le metodologie si sfruttano gli errori per dirottare l’utente verso un sito differente da quello che quest’ultimo voleva raggiungere. Differente solo a livello di dominio perchè una volta atterrato sul sito del cybersquatter la vittima navigherà su una copia identica del sito di riferimento, un clone 1:1 che ricalca perfettamente grafica e testi dell’originale.
Cogliere le differenze è difficile per un occhio non esperto e, complice la fretta con la quale si è portati a fare certe azioni di routine, è facile cadere in questa trappola informatica.
Negli esempi riportati in questo articolo abbiamo utilizzato il nostro dominio aziendale ma i cybersquatter prendono principalmente di mira i domini associati agli ecommerce dove è semplice con queste tecniche rubare i dati delle carte di credito degli utenti.
Attacchi di questo tipo sono molto semplici da realizzarsi e all’attaccante costano pochissimo (poche decine di euro nel caso dell’acquisto di un nuovo dominio ed hosting) pertanto è fondamentale affidarsi a un’agenzia che sia in grado di fornire soluzioni per mitigare questa possibilità ponendo un occhio di riguardo alla sicurezza informatica.