L’e-mail non è più l’unico vettore di codice malevolo. Il typosquatting (dall’inglese typo: errore di battitura e squatting: occupazione abusiva) è un tipo di attacco di social engineering che sfrutta errori tipografici comuni commessi dagli utenti durante la digitazione degli indirizzi web. Questa forma di cybercrime è particolarmente insidiosa perché si basa sulla previsione di errori umani, utilizzando domini che somigliano molto a quelli legittimi per ingannare gli utenti. Con il continuo aumento dell’utilizzo di Internet e delle transazioni online, il typosquatting è diventato una minaccia significativa per utenti e aziende.
Per mettere in atto questo tipo di attacco, i “typosquatter” registrano domini che contengono errori di battitura comuni, varianti ortografiche o estensioni di dominio diverse rispetto ai siti web autentici. Questi domini sono progettati per catturare il traffico web destinato a siti legittimi e l’utente può raggiungere questi siti in due modi:
- Scrivendo l’indirizzo del sito web errato
- Tramite un attacco di phishing
I domini di typosquatting vengono utilizzati principalmente per: truffe di phishing, vendite fraudolente, reindirizzamento di traffico a siti concorrenti, generazione di entrate pubblicitarie, raccolta di informazioni per furti di identità, guadagni tramite link di affiliazione e installazione di malware.
Come funziona un attacco di typosquatting?
Questo tipo di attacco ha inizio con l’acquisto e la registrazione di uno o più domini quasi identici a quello di un sito web conosciuto, differenziato solo da piccoli errori di digitazione.
Questi siti sono spesso realizzati per sembrare identici alla versione autentica, utilizzando per esempio lo stesso logo e design dell’organizzazione legittima. In questo modo, l’utente potrebbe essere ingannato e inserire informazioni sensibili come nome utente e password, dati bancari e dati delle carte di credito. Gli attaccanti possono così accedere a queste informazioni e, se le credenziali utilizzate sono le stesse, anche ad altri account dell’utente.
Su cosa si basa il typosquatting?
Errori di battitura: tra i più comuni e spesso causati dalla fretta. Chi digita velocemente e in modo impreciso, o si affida molto all’autocorrezione, è particolarmente vulnerabile.
Errori di ortografia: a volte le persone non conoscono l’ortografia esatta di un marchio. I typosquatter ne approfittano, e molte aziende registrano varianti errate del loro dominio per prevenirne l’uso fraudolento, reindirizzandole al sito corretto.
Ortografia alternativa: Differenze ortografiche come, per esempio, quella tra l’inglese americano e britannico, possono causare confusione. Se l’indirizzo web contiene una parola comune con varianti ortografiche, può indurre l’utente a digitare l’URL errato.
Domini con trattino: l’aggiunta o la rimozione di un trattino in un dominio può generare confusione.
Terminazioni di dominio errate: la varietà delle estensioni di dominio (.it, .com, .eu., ecc) offre molte possibilità per il typosquatting. È importante che le aziende registrino diverse varianti del loro dominio principale per evitare queste situazioni
Uno dei più noti casi di typosquatting ha coinvolto Google: nel 2006 è stato registrato il dominio Goggle.com utilizzato poi come sito di phishing e nel corso degli anni sono state registrate innumerevoli variazioni del dominio Google, come per esempio foogle, hoogle, boogle e yoogle, tutte con lettere vicine alla “g” sulle tastiere qwerty, sempre con lo scopo di deviare il traffico di navigazione web.
Cybersquatting e Combosquatting
Il cybersquatting, o domain squatting, consiste nell’acquistare URL simili a quelli di siti web e marchi famosi per rivenderli a prezzi elevati ai legittimi proprietari. Questo è un metodo redditizio poiché le aziende spesso si sentono obbligate a comprare tali domini per proteggere il proprio marchio. A differenza dei typosquatter, che mirano a installare malware e rubare informazioni, i cybersquatter cercano solo profitti facili. Una variante del typosquatting è il combosquatting, dove i criminali aggiungono parole ai domini legittimi per ingannare gli utenti senza usare errori di battitura.
Strategie e best practice
- Utilizzare un software antivirus e mantenerlo sempre aggiornato
- Evitare di cliccare su link contenuti in e-mail, messaggi di testo, chat o siti web sconosciuti e inaspettati. Prestare attenzione ai link sui social media: in caso di dubbio, non cliccare e non aprire gli allegati a meno che non si sia sicuri della loro origine e del mittente
- Controllare attentamente gli URL prima di cliccare passandoci sopra con il puntatore del mouse. Verificare la presenza di lettere o parole mancanti o aggiuntive, errori di ortografia, trattini e l’estensione
- Aggiungere i siti preferiti ai segnalibri del browser per accedervi direttamente senza digitare l’URL o, in alternativa, accedere ai siti web cercandoli tramite motori di ricerca e cliccando sull’URL dalla pagina dei risultati
- Visitare solo siti che utilizzano certificati SSL e che proteggono quindi i dati degli utenti durante il trasferimento. Un certificato SSL mancante può essere un segnale di un sito fraudolento.
Per le organizzazioni il typosquatting può avere impatti economici significativi:
- Perdita di traffico: le aziende possono perdere traffico web destinato ai loro siti legittimi
- Costi di difesa legale: le aziende devono investire in azioni legali e misure di protezione per difendere il loro marchio
- Danno alla reputazione: i siti di typosquatting possono danneggiare la reputazione di un’azienda se gli utenti sono esposti a contenuti dannosi