Il typosquatting minaccia l’Italia

Dopo il caso dell’insidioso trojan Linkoptim, noto anche come Gromozon, di qualche mese fa, diffuso attraverso le famigerate mail inviate da falsi avvocati, Trend Micro fa sapere che gli utenti italiani di Internet nelle ultime settimane sono stati vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il typosquatting.

Una tecnica che consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser; questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.

Ecco qualche esempio dei domini utilizzati per l’attacco negli ultimi giorni:
– 3bay.it
– 4repubblica.it
– aklitalia.it
– corrieere.it
– eba6y.it
– eba7y.it
– fgazzetta.it
– fgoogle.it
– gazzetra.it
– gazzettaa.it
– katsaweb.it
– mnsn.it
– tyiscali.it
– tyttogratis.it

Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco per cui gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo Extra Ricerca; in alcuni casi, è presente anche l’anteprima di un video che porta direttamente al malware.

Il typosquatting non è una novità assoluta. Esiste da tempo ed è già stato usato in passato prendendo di mira aziende molto note o siti con un traffico molto elevato come google.com o microsoft.com perchè chi utilizza questa tecnica fa affidamento sulla disattenzione degli utenti.

Quindi, il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi Web e, per i siti consultati più di frequente, salvare l’indirizzo tra i Preferiti.