TypoSquatting sotto l’occhio di Trend Micro

Aziende

L’azienda di sicurezza mette in guardia gli utenti italiani di Internet
contro i ?siti trappola? con domini simili a quelli di siti famosi

Dislessici e disattenti alla tastiera, fate attenzione: il TypoSquatting è in agguato. L’obiettivo del nuovo attacco è diffondere malware utilizzando ?siti trappola? con domini simili a quelli di siti molto noti. Trend Micro avverte che gli utenti italiani di Internet nelle ultime settimane sono stati vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il ?typo-squatting ?. Una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso. Ecco qualche esempio dei domini ? tutti .it – utilizzati per l’attacco negli ultimi giorni: 3bay.it; 4repubblica.it; aklitalia.it; corrieere.it; eba6y.it; eba7y.it; fgazzetta.it; fgoogle.it; gazzetra.it; gazzettaa.it; katsaweb.it; mnsn.it; tyiscali.it; tyttogratis.it. Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo ?Extra Ricerca?. In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware. Il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi Web e, per i siti consultati più di frequente, salvare l’indirizzo tra i ?Preferiti?. Contro le nuove minacce del Web come il ?typo-squatting?, Trend Micro ha sviluppato un’innovativa tecnologia di Web Reputation in grado di controllare la credibilità dei domini estendendo e applicando alle minacce la funzione Trend Micro Network Reputation Services, che protegge già oltre 78 milioni di account di posta elettronica. Con la tecnologia Web Reputation, Trend Micro mappa oltre 300 milioni di domini e più di 2 miliardi di hit al giorno, sfruttando l’archivio storico di reputazione più esteso e attivo da più tempo al mondo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore