| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Attenzione al dominio 'typo-squatting'
L’obiettivo del nuovo attacco è diffondere malware utilizzando 'siti trappola' con domini simili a quelli di siti molto noti.
di Luca De Nardo |
08 giugno 2007
L’Italia sembra essere sempre più nel mirino degli autori di malware. Dopo il caso dell’insidioso trojan Linkoptim, noto anche come Gromozon, di qualche mese fa - diffuso attraverso le famigerate mail inviate da falsi avvocati – gli utenti italiani di Internet nelle ultime settimane sono stati vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il “typo-squatting”.
Una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.
Ecco qualche esempio dei domini – tutti .it - utilizzati per l’attacco negli ultimi giorni:
3bay.it
4repubblica.it
aklitalia.it
corrieere.it
eba6y.it
eba7y.it
fgazzetta.it
google.it
gazzetra.it
gazzettaa.it
katsaweb.it
mnsn.it
tyiscali.it
tyttogratis.it
Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo “Extra Ricerca”. In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware.
Come difendersi dal “typo-squatting”
Il “typo-squatting” non è una novità assoluta. Esiste da tempo ed è già stato usato in passato prendendo di mira aziende molto note o siti con un traffico molto elevato come google.com o microsoft.com. In definitiva, chi utilizza questa tecnica fa affidamento sulla disattenzione degli utenti. Quindi, il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi Web e, per i siti consultati più di frequente, salvare l’indirizzo tra i “Preferiti”.
Contro le nuove minacce del Web come il “typo-squatting”, Trend Micro ha sviluppato un’innovativa tecnologia di Web Reputation in grado di controllare la credibilità dei domini estendendo e applicando alle minacce la funzione Trend Micro Network Reputation Services, che protegge già oltre 78 milioni di account di posta elettronica. Con la tecnologia Web Reputation, Trend Micro mappa oltre 300 milioni di domini e più di 2 miliardi di hit al giorno, sfruttando l'archivio storico di reputazione più esteso e attivo da più tempo al mondo.
Una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.
Ecco qualche esempio dei domini – tutti .it - utilizzati per l’attacco negli ultimi giorni:
3bay.it
4repubblica.it
aklitalia.it
corrieere.it
eba6y.it
eba7y.it
fgazzetta.it
google.it
gazzetra.it
gazzettaa.it
katsaweb.it
mnsn.it
tyiscali.it
tyttogratis.it
Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo “Extra Ricerca”. In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware.
Come difendersi dal “typo-squatting”
Il “typo-squatting” non è una novità assoluta. Esiste da tempo ed è già stato usato in passato prendendo di mira aziende molto note o siti con un traffico molto elevato come google.com o microsoft.com. In definitiva, chi utilizza questa tecnica fa affidamento sulla disattenzione degli utenti. Quindi, il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi Web e, per i siti consultati più di frequente, salvare l’indirizzo tra i “Preferiti”.
Contro le nuove minacce del Web come il “typo-squatting”, Trend Micro ha sviluppato un’innovativa tecnologia di Web Reputation in grado di controllare la credibilità dei domini estendendo e applicando alle minacce la funzione Trend Micro Network Reputation Services, che protegge già oltre 78 milioni di account di posta elettronica. Con la tecnologia Web Reputation, Trend Micro mappa oltre 300 milioni di domini e più di 2 miliardi di hit al giorno, sfruttando l'archivio storico di reputazione più esteso e attivo da più tempo al mondo.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002