La tecnica è nota ma l’attacco è nuovo di zecca: Trend Micro ha diramato un allarme per un’aggressione in corso sulla rete italiana che prende di mira specificamente gli utenti del Belpaese sfruttando il cosiddetto typosquatting , ossia gli errori di digitazione degli indirizzi web da parte degli utenti.
Secondo il noto produttore di software e sistemi di sicurezza, l’attacco portato da una quantità di domini internet dura da un paio di settimane ed è fondato sulla diffusione di malware . La tecnica, come noto, consiste nel registrare nomi a dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser.
Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.
Nel complesso sono più di mille i domini usati per l’attacco , spiega Trend Micro, che fa alcuni esempi di domini a rischio: 3bay.it, 4repubblica.it, corrieere.it, eba7y.it, gazzettaa.it, tyiscali.it e via dicendo.
Chi si collegasse ad uno di questi siti verrebbe dirottato su una pagina con un messaggio che invita ad aggiornare Internet Explorer o ad effettuare una ricerca nel campo “Extra Ricerca”. In alcuni casi, è presente anche l’anteprima di un video. “Tutti questi link – spiegano gli esperti di TM – sono fasulli e portano direttamente al malware”.
Va detto che non tutto il typosquatting è pericoloso ma è certo che sono sempre di più i siti web nei quali si può cadere vittima di agguati telematici potenzialmente pericolosi per la privacy e per la sicurezza del proprio computer: per questo Trend Micro invita, come sempre, a porre particolare attenzione nel digitare gli indirizzi dei siti web nella barra delle URL del browser e di ricorrere il più possibile a bookmark e preferiti per evitare di dover digitare anche le URL dei siti più utilizzati.
Roma – Salve, oggi, cercando di andare sul sito della mia banca per un’operazione di home banking, ho sbagliato a digitare l’indirizzo. Ho scritto www.unicreditanca.it anziché www.unicreditbanca.it.
Il dominio da una ricerca su WHOIS risulta registrato a nome Bojarovs Aleksejs di una società che si chiama Prolat, già conosciuta per questo tipo di iniziative. Tra l’altro, il suddetto signore mi risulta anche essere intestatario di molti altri domini, come corrire.it, messagero.it, reppublica.it, googlie.it, juvenus.it e via dicendo.
Questa del “Typosquatting” è una pratica alla quale penso che non venga attribuito il giusto peso. Sarebbe interessante se la redazione potesse interessarsi nuovamente a questo problema, considerando magari i risvolti legali di questa pratica.
Se è vietato registrare un marchio dal nome “Coca Kola”, utilizzando un logo del tutto simile a quello della multinazionale americana per evitare che il consumatore venga tratto in inganno da questa somiglianza sospetta, perché mai dovrebbe essere consentito fare lo stesso con i nomi di dominio?
Lettera firmata
Ciao,
la questione del typosquatting è controversa e sono tanti coloro che in molti paesi adottano questa tecnica (a volte avendo alle spalle persino un governo ) per trarre profitto dall’errore di digitazione di un indirizzo web.
Sebbene vi siano molte relazioni tra marchi e domini ormai invalse nella giurisprudenza, le regole di registrazione dei nomi a dominio non sono parte della legge sui marchi. Questo si traduce nel fatto che in Italia non vi sia stata finora alcuna pronuncia che indichi l’illegalità di per sé di questo genere di pratica, mentre si sono verificati casi in cui domini molto simili a marchi registrati sono stati reclamati e ottenuti dai detentori di quei marchi seguendo le procedure previste per questo genere di azioni.
Ciò suggerisce che soltanto l’iniziativa diretta dei detentori dei marchi commerciali, sia attraverso il NIC italiano che le vie legali ordinarie, possa produrre una riassegnazione del dominio. Nel regolamento del NIC è prevista peraltro la possibilità che un dominio venga sospeso su richiesta dell’Autorità competente (ad esempio con la notifica di una sentenza o una ordinanza di un magistrato) e sono elencati i modi previsti per ottenere la riassegnazione di un dominio che si è deciso di contestare.
A presto,
Adele Chiodi
Ti potrebbe interessare
8 giu 2007