Incappare nell’errore è facile: digiti rapidamente un URL che utilizzi ogni giorno, che sia Google o Facebook o Amazon, e nella fretta, scambi, aggiungi o cancelli accidentalmente una singola lettera, poi premi invio. All’improvviso non sei dove volevi essere, e spesso quel nuovo strano pezzo di internet non è un messaggio 404, ma piuttosto un sito inaspettato, solitamente sinistro.
O, ancora più strano, è una versione malevola del sito che volevi visitare.
Registrare errori di ortografia comuni di siti Web popolari per attirare l’attenzione degli utenti è noto come typosquatting ed è esattamente ciò che sembra: i criminali informatici raccolgono questi nomi di dominio spesso errati, sapendo che alcuni utenti innocenti finiranno sulla loro pagina.
Il typosquatting è così comune che le aziende spesso registrano questi errori ortografici per reindirizzare gli utenti alla pagina corretta – Google, ad esempio, possiede i domini dot-com per il suo nome scritto con uno, due e tre O.
Il typosquatting è un settore enorme: oltre l’80% di tutte le possibili varianti di un carattere di siti come Facebook, Google e Apple sono registrate.
È facile fare battute sul typosquatting – la componente dell’errore umano può essere divertente, e alcune delle pagine satiriche in cui gli utenti si imbattono sono occasionalmente intelligenti – ma i rischi posti dal typosquatting sono davvero reali. NBC Nightly News ha recentemente evidenziato i pericoli di questi errori di battitura e cosa è possibile fare per evitare questi siti dannosi in un video con James Lyne di Sophos.
Ma cosa succede veramente quando qualcuno accede alla pagina sbagliata? Questo dipende dalle intenzioni del typosquatter. A volte si tratta semplicemente di domain parking o domini in vendita, o pagine di “ricerca correlata”. Altre pagine più rischiose presentano concorsi e sondaggi che richiedono informazioni personali o sono siti d’adescamento. Altri ancora sono invece benigni, come siti di umorismo o satira o siti gestiti da ricercatori di typosquatting.
Qualche tempo fa, Paul Ducklin di Naked Security ha scritto erroneamente Apple, Facebook, Google, Microsoft, Twitter e Sophos in 2.249 modi per vedere cosa sarebbe successo – in pratica ha lasciato che un computer digitasse URL errati sul web per vedere cosa scopriva. Ha trovato di tutto, da pagine finte a contenuti per adulti a concorsi progettati per acquisire informazioni personali:
Il rapporto completo va più nel dettaglio, ma vale la pena sottolineare alcuni aspetti chiave. Soprattutto, i siti di typosquatting non sono pieni di malware, nonostante ciò che ci si potrebbe aspettare.
In effetti, il crimine informatico ha rappresentato poco meno del 3% dei risultati. Pop-up e annunci erano molto più comuni (15%) mentre IT e hosting – le pagine che offrivano di venderti nomi di dominio interessanti – costituivano il 12%.
Ma mentre la percentuale è relativamente bassa, i trucchi usati dai typosquatter per ingannare gli utenti a dare informazioni personali o finanziarie possono essere molto efficaci. I siti falsificati potrebbero, ad esempio, offrire un prodotto gratuito se si paga per la spedizione, ottenendo così i dati della carta di credito di utenti ignari.
Altri obiettivi comuni del typosquatting includono un falso avviso che il computer è stato infettato, inducendo l’utente a scaricare una “correzione” che è in realtà un payload malevolo o convincendo l’utente a fare clic su un collegamento che infetta il proprio computer con malware.
Gli aggressori non si rivolgono solo all’utente medio. Recentemente è stata identificata una nuova forma di typosquatting indirizzata agli sviluppatori che installano pacchetti Python dal repository PyPI (Python Package Index).
Il codice errato è stato trovato nascosto in bella vista usando nomi di file che sono stati facilmente scambiati per pacchetti legittimi. Questo è un caso interessante perché il motivo non era chiaro: il codice era malevolo ma relativamente benigno. Forse si è trattato di un avvertimento per gli sviluppatori che utilizzano il codice di terze persone nei loro progetti e ha dimostrato una variazione su una comune truffa online.
Il miglior antidoto per proteggersi dal typosquatting è, oltre a un software di sicurezza appropriato, la consapevolezza. Contrassegna i tuoi siti abituali, controlla l’ortografia di un URL prima digitare e sii scettico quando un sito non sembra quello giusto o ti chiede informazioni che devi proteggere.
* Tratto dall’articolo Typosquatting and the risks of one wrong keystroke di Matthew Phillion – Naked Security