typosquatting

Il Typosquatting consiste nell’utilizzo di nomi di dominio errati per ingannare gli utenti e reindirizzarli su portali diversi da quello legittimo.

Agli hacker basta semplicemente aggiungere o cambiare una lettera al dominio originale per poter registrare un proprio sito web e infarcirlo di malware o stratagemmi di ingegneria sociale.

Insomma: internet è più pericoloso di quanto possa sembrare in apparenza, perché i tentativi illeciti di estorcere dati o denaro si celano anche dietro un insospettabile errore di battitura.

In questo articolo, scoprirai tutto ciò che devi sapere sul typosquatting, come funziona e cosa fare per proteggersi.

Cos’è il typosquatting

Tra le svariate accezioni, la traduzione di “squatting” corrisponde a: “occupazione abusiva”, mentre “typo” sta per “refuso”, “errore di battitura”.

Traslando il tutto al nostro contesto, si può facilmente evincere che il typosquatting illegale non è che una forma di occupazione abusiva dei domini altrui.

Il typosquatting, nello specifico, si identifica come una particolare forma di cybersquatting, che consiste nel

  • registrare
  • generare traffico
  • o utilizzare un nome di dominio

con intenti malevoli, come trarre profitto da un marchio appartenente a qualcun altro.

Questo attacco prevede lo sfruttamento di errori tipografici commessi dagli utenti quando inseriscono l’indirizzo di un sito web nel proprio browser (URL).

I nomi di dominio registrati dagli hacker possono consistere in

  • versioni errate
  • equivalenti fonetici
  • versioni abbreviate
  • o altre variazioni

del nome del sito originale.

Ad esempio, un utente potrebbe voler digitare “nike.com” nella barra degli indirizzi, ma, a causa di un errore di battitura, potrebbe effettivamente finire su “nikee.com”.

Il typosquatting viene utilizzato in ambito SEO, ad esempio per impedire agli utenti di rintracciare il sito web di un concorrente o di un business rivale

Il typosquatter, in linea generale, agisce secondo il seguente schema:

  1. verifica dei domini liberi: ad esempio, un URL con dominio di primo livello uguale a .it, può essere registrato dall’hacker come .org, .com ecc;
  2. verifica dei domini simili: equivalente all’inserimento di refusi
  3. registrazione del dominio
  4. ed inserimento di annunci su questo portale fraudolento al fine di  generare entrate ogni volta che una vittima dovesse cliccare su una delle pubblicità.

Spesso questi siti maliziosi vengono utilizzati per le truffe di phishing e per ospitare annunci da reti di affiliazione e programmi adware.

Consce del pericolo, sono le stesse aziende che, sempre più di frequente, utilizzano il typosquatting precisamente allo scopo di tutelare

  • la reputazione del marchio

  • e il traffico diretto verso il dominio originale.

Registrando tutte le combinazioni del proprio nome dominio, comprese quelle con errori ortografici o altre variazioni, i legittimi proprietari anticipano le potenziali mosse degli hacker, impendendone, quindi, registrazioni illecite.

Come funziona un typosquatting

Una persona potrebbe cercare un nome di dominio, come “Google.com” e digitare erroneamente “Gogle.com”. I typosquatter acquistano spesso questi domini per far visualizzare annunci pubblicitari o reindirizzare gli utenti a siti web illegittimi.

Per evitare il rilevamento, i siti creati attraverso il Typosquatting spesso usano colori, caratteri, loghi e temi specifici per far apparire il proprio portale identico all’originale.

A differenza del cybersquatting, che mira a colpire soprattutto i business, il typosquatting ha come target prediletto proprio gli utenti, approfittando di refusi  comuni, quali:

  • Errori di battitura: gli errori di battitura sono comuni a causa delle nostre vite frenetiche. Sono anche uno degli errori di ricerca più frequenti e coloro che digitano rapidamente e con noncuranza o si affidano troppo al correttore automatico sono particolarmente inclini a questi tipi di attacchi.
  • Errori di ortografia: gli errori di ortografia sono un’altra causa di typosquatting. Ciò è causato dagli utenti che ascoltano o leggono il nome sbagliato, lo fraintendono, digitano troppo rapidamente e commettono un errore nello scrivere la parola che hanno appena sentito/visto ecc. Questi errori spesso danno come risultato domini errati. I tiposquatters possono trarre vantaggio da questo errore comune registrando domini errati di domini popolari come Facebook, PayPal ed Amazon.
  • Estensioni di dominio sbagliate: man mano che vengono emesse più estensioni, l’incidenza di attacchi typosquatting aumenta. Esistono molti suffissi di dominio diversi per vari paesi, come .com, .it, org ecc, che forniscono ulteriori combinazioni per i cybercriminali.
  • Ortografia alternativa: è noto che molti nomi di dominio sono registrati con ortografie alternative. Il typosquatter registra un indirizzo di sito Web alternativo con parole simili o finali di parole diverse, come i plurali.
  • Domini sillabati: l’uso di un trattino in un nome di dominio potrebbe causare confusione. I typosquatter sfruttano questo registrando un nome di dominio con o senza il trattino.
  • elementi supplementari: quando aziende ben note si sono rafforzate sul mercato con slogan o termini conosciuti, si può dar vita a nomi di dominio che appaiono autentici in tutto e per tutto, ad esempio store-ebay.com.
  • Aggiunta/rimozione di caratteri alfanumerici: i typosquatter tentano anche lo sfruttamento di errori alfanumerici comuni come l’aggiunta o la rimozione di specifici caratteri, o con la sostituzione di maiuscole e minuscole.

Obiettivi del Typosquatting

Il typosquatting può causare conseguenze come

  • furto di numeri di carte di credito,
  • frodi
  • danneggiamento della reputazione di marchi ufficiali
  • o impedimento della visualizzazione di un sito web rivale

Ecco, quindi, un’esustiva carrellata di quelli che potrebbero essere i principali obiettivi di un typosquatter.

Rubare le informazioni dell’utente

Lo scopo del  typosquatting può essere quello di rubare informazioni come nomi utente, password e numeri di carta di credito. Il typosquatting dà vita a siti di phishing apparentemente veritieri, il che rende più difficile per gli utenti riconoscerli.

Bait and Switch

Un sito web falso ti vende qualcosa che invece avresti potuto acquistare all’URL corretto. Questi acquisti online sono difficili da contestare sulla dichiarazione della carta di credito perché non sono stati effettuati dall’URL veritiero. Se l’acquirente dovesse portare a termine la transazione, il più delle volte, potrebbe non  ottenere ciò che credeva di aver acquistato legittimamente.

Monetizzare il traffico

Alcuni typosquatter copiano siti web molto famosi per monetizzare il traffico e generare entrate per le loro pagine web fraudolente. In alcuni casi, anche i motori di ricerca tendono a pensare che il sito di tipo typosquatting appartenga al sito originale, quindi faranno sì che venga visualizzato con un rank più alto nei risultati di ricerca.

Svalutare un sito target

Il typosquatting svaluderà il sito autentico, in quanto farà credere alle persone che il portale illecito (che potrebbe avere un sacco di contenuti spazzatura) sia quello originale.

Guadagnare commissioni di affiliazione

I cybercriminali spesso fanno typosquatting per ottenere un rapido guadagno. Usano questi siti per reindirizzare il traffico al sito web reale del marchio tramite link di affiliazione, guadagnando denaro per ogni acquisto effettuato dagli utenti.

Cybersquatting

Il Cybersquatting o Domain Squatting, come accennato in precedenze, è l’atto di registrare un nome di dominio che corrisponde al marchio o al nome dell’azienda di un’altra società. Un cybersquatter acquisterà il nome di dominio corrispondente per  poi rivenderlo al vero proprietario del marchio a un prezzo maggiorato. L’obiettivo del cybersquatting è utilizzare un nome di dominio per trarre profitto dal marchio o dalla reputazione di un’altra persona/azienda.

Come proteggerti dal typosquatting

Dopo aver preso visione di quelle che potrebbero essere le potenziali conseguenze di un attacco typosquatting, analizziamo nel dettaglio le misure preventive da mettere in atto per prevenirlo.

In contesti più strutturati come le aziende, i CISO (Certified Chief Information Security Officer) dovrebbero far sì che i dipendenti siano consapevoli e opportunamente formati sulla questione typosquatting, imparando

  • cosa cercare e come farlo
  • i modi in cui i siti aziendali potrebbero essere falsificati e perché.

L’ Organizzazione Mondiale per la Proprietà Intellettuale (OMPI) dispone di una UDRP (Uniform Domain Name Dispute Resolution Policy), che consente ai titolari di marchi di presentare reclami contro il typosquatting e rivendicare la proprietà del dominio.

Chiudere i domini falsificati richiede spesso azioni legali e forze dell’ordine. Durante il COVID sono stati chiusi centinaia di siti di frode relativi alla pandemia.

Le aziende possono anche cercare di registrare quanti più domini simili ai propri per prevenirne le manomissioni e reindirizzare gli utenti all’URL corretto.

Questa è in genere nota come registrazione difensiva ed è la forma legale di Typosquatting  cui accennavamo nei paragrafi precedenti.

È possibile prendere provvedimenti per prevenire le attività di typosquatting anche utilizzando tecnologie anti-spoofing. Ciò consente agli imprenditori legittimi di identificare e-mail falsificate e bloccarle prima che vengano inviate ad altre reti.

Un altro metodo può  consistere nell’utilizzare i certificati SSL: rappresentano un modo eccellente per dimostrare che si tratta di un portale legittimo. Dicono al visitatore con chi sono connessi e proteggono i dati dell’utente durante il trasferimento. Un certificato SSL mancante può essere un segno che si è collegati ad un sito fake.

Conclusioni

Intraprendere azioni legali contro attacchi typosquatting può essere costoso in termini di tempo ed energie. È altamente raccomandato adottare misure preventive per garantire che il proprio sito non diventi l’obiettivo dei typosquatter.

Come per la maggior parte delle forme di attacco informatico, infatti, la chiave per prevenirli consiste in una costante attività di monitoraggio.

Se non si agisce in ottica preventiva, si rischia in primis di perdere la fiducia dei propri clienti, seguita da ingenti perdite economiche e di reputazione.

Cyberment

Cyberment è un’azienda specializzata in consulenza di sicurezza informatica da oltre 20 anni.

Il nostro red team è composto da hacker etici e esperti specialisti in cybersecurity.

Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.

Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica.
Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.

Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!