Il typosquatting è una tipologia di attacco informatico che direziona la trappola verso gli utenti che digitano in maniera errata l’URL di un sito web all’interno della barra di ricerca del browser.
Queste pagine web sono create ad arte per ingannare i visitatori, portandoli a inserire dati personali. Infatti, l’obiettivo di questo attacco è quello di fare leva su refusi e piccoli errori di coloro che intendono visitare un sito web specifico.
Quando parliamo di refusi, in questa tecnica di attacco, ci riferiamo a errori che gli utenti compiono durante la digitazione su una tastiera. Vediamo, dunque, in che cosa consiste nello specifico il typosquatting e come Google sta provando a fronteggiarlo in nome della sicurezza online.
Indice dei contenuti:
Le principali caratteristiche del typosquatting
Il typosquatting non è altro che uno delle tante forme di attacchi informatici che si sono diffusi negli ultimi anni in rete. Gli hacker agiscono registrando dei domini con nomi di siti internet famosi, ma con dei refusi.
Ciò avviene per fare in modo che i visitatori vengano attirati verso questa “trappola”, per far compiere loro delle azioni dannose. Gli utenti possono atterrare in queste piattaforme in due modi differenti:
- inserendo in maniera ingenua un URL errato nella barra del browser come, ad esempio, “shelrent.com” invece di “shellrent.com”;
- cadendo vittime di un attacco phishing.
Quando gli hacker mettono in atto un attacco di typosquatting creano un sito che imita alla perfezione la piattaforma originale, così che sia più semplice trarre in inganno gli utenti, che a loro volta saranno molto più propensi a inserire dati e informazioni personali, pensando di interagire con un sito affidabile e sicuro.
Bisogna precisare che il typosquatting non rappresenta una minaccia soltanto per gli utenti che, ignari, rischiano di compromettere la loro privacy, ma anche per chi gestisce un business online, dato che un cliente o potenziale ingannato comporterà, molto probabilmente, delle conversioni perse.
Il funzionamento del typosquatting
Il primo step che gli hacker compiono per mettere in pratica un attacco informatico di typosquatting è quello di acquistare e registrare un nome di dominio che appare quasi uguale a quello originale. L’unica differenza è la presenza di piccoli errori ortografici. Alcuni malintenzionati, inoltre, si spingono oltre, ovvero acquistano più domini con dei refusi.
La pericolosità di un dominio di typosquatting sale non appena viene visitato da diversi utenti, che potrebbero essere atterrati sulla piattaforma per un errore di digitazione e, quindi, di distrazione. In altri casi, la poca esperienza e l’ingenuità possono portare a cadere vittime di attacchi di phishing attraverso un contatto email. Questa tipologia di attacco ha una alta percentuale di riuscita proprio perché gli hacker simulano in modo accurato il sito originale, con tanto di logo e design. Chi visita queste piattaforme, quindi, non si renderà conto di essere su in sito web ingannevole.
Attirati da un’offerta allettante, gli utenti possono essere indotti a inserire i loro dati sensibili come, ad esempio, informazioni bancarie o credenziali di accesso. Generalmente, la tecnica del typosquatting regge sulla distrazione o sull’errore umano. I più comuni sono i seguenti:
- errori di battitura. Una delle eventualità più comuni che può capitare quando si naviga online è l’errore durante la digitazione, causato spesso dalla fretta. Chi scrive in modo rapido si affida ai sistemi di correzione automatica è più facile che cada nella trappola dei siti typosquatting.
- Errori di ortografia. Spesso può succedere di non ricordare bene il nome di un marchio e gli hacker che creano domini typosquatting conoscono bene questa informazione. Ecco perché molte aziende, in modo previdente, acquistano volontariamente dei domini web con errori di ortografia del proprio sito, così che i malintenzionati vengano battuti sul tempo. Grazie al sistema di reindirizzamento, gli utenti vengono portati sul sito con l’URL corretto.
- Domini con trattino. Inserire od omettere un semplice trattino all’interno del nome di dominio può generare confusione. Infatti, chi crea siti typosquatting può ingannare gli utenti inserendo uno di questi segni che, a primo impatto, non vengono riconosciuti come errore e fanno pensare che il sito sia autentico.
- estensioni errate di dominio. Esistono migliaia di TLD, basti pensare che Shellrent ne mette a disposizione circa 1400. Questa caratteristica estende le possibilità di attacco da parte di chi genera siti typosquatting. Questo è il motivo per cui le aziende dovrebbero registrare più domini di primo livello, così da evitare che le alternative siano sfruttate da chi ha intenzioni illegittime. In particolare, i typosquatter puntano alla registrazione di domini di primo livello “.co” che somiglia molto al “.com”.
Come sta agendo Google per contrastare il fenomeno del typosquatting?
Google, tramite il suo browser Chrome per la navigazione in rete, ha progettato una nuova funzionalità che consente di avvertire gli utenti quando vengono effettuati degli errori di digitazione nella ricerca di un sito web.
Tramite un’apposita estensione, dunque, il browser aiuterà a contrastare in modo efficace il fenomeno del typosquatting, così che si verificheranno sempre meno casi di utenti che vengono indirizzati verso attività malevole.
Oltre a un segnale di avvertimento dell’errata digitazione, gli utenti otterranno un suggerimento sul nome corretto del dominio che intendono visitare. Questa soluzione mira a eliminare del tutto gli errori di digitazione.
Tale funzione pensata dagli sviluppatori di Google si basa anche sul punteggio di Site Engagement. Questo vuol dire che tutti quei siti con indirizzi web di nicchia o che ricevono traffico limitato potrebbero non ottenere il vantaggio da questa nuova integrazione.