Sicurezza: typosquatting, un'altra minaccia all'orizzonte?

Di Guido Sintoni.

Mytech, 18/10/2006.

http://www.mytech.it/computer/virus/articolo/idA028001066977.art.

Utenti disattenti vittime inconsapevoli dei typosquatter? Proprio cos. Proviamo a digitare in maniera errata il nome di un dominio popolare (Microsoft? Google? C' solo l'imbarazzo della scelta...) e saremo, con buona probabilit, dirottati altrove, con conseguenze tutte da verificare.

SicurezzaGi, perch registrare un nome di dominio molto simile a quello utilizzato da un'altra societ  un'attivit molto diffusa, e ha un duplice scopo:

intercettare una parte del traffico indirizzato al sito legittimo e catturare i messaggi di posta elettronica verso il dominio corretto.

 un'attivit conveniente? S, basta pensare ai possibili proventi da redirezione del traffico (sulla falsariga dei programmi di tipo pay per click, quali Google AdSense). O, in maniera pi maliziosa, all'invio di numeri di carta di credito o credenziali finanziarie verso domini costruiti a immagine e somiglianza, dal nome (tranne qualche particolare: un trattino, un'inversione di lettere e cos via) all'aspetto, di quello legittimo.

 un'attivit diffusa? Si direbbe di s:

Google, uno dei bersagli preferiti, ha ottenuto a suo tempo dal National Arbitration Forum statunitense la cessazione del dominio googkle.com, registrato da uno squatter che lo utilizzava come distributore automatico di cavalli di Troia, backdoor e spyware vario.

Ed  proprio di questi giorni la notizia di un sito di fraudolento, costruito a immagine e somiglianza della versione italiana di Google, che tenta di installare controlli ActiveX maligni su un Pc Windows con Internet Explorer. Se non si sta attenti, il rischio  quello di vedersi installare vari spyware e un keylogger che invia le informazioni registrate a un server remoto. Ma una corretta configurazione di Explorer riduce i rischi: controlli sufficientemente restrittivi portano alla esplicita richiesta di installazione del controllo ActiveX, il che - se non altro -  un segnale di allerta molto forte.

Insomma, se proprio si deve sbagliare a digitare l'indirizzo Web di una pagina,  meglio farlo con un Pc dotato di buona protezione: le sorprese potrebbero non essere gradevoli.

Guido Sintoni.

