Il typosquatting tra fastidio e malware

Trend Micro dirama un alert contro il malware diffuso da molti siti pensati per catturare il traffico casuale, quello di chi sbaglia a digitare una URL. E un lettore di PI si chiede se i typodomini siano legali

Roma – La tecnica è nota ma l’attacco è nuovo di zecca: Trend Micro ha diramato un allarme per un’aggressione in corso sulla rete italiana che prende di mira specificamente gli utenti del Belpaese sfruttando il cosiddetto typosquatting , ossia gli errori di digitazione degli indirizzi web da parte degli utenti.

Secondo il noto produttore di software e sistemi di sicurezza, l’attacco portato da una quantità di domini internet dura da un paio di settimane ed è fondato sulla diffusione di malware . La tecnica, come noto, consiste nel registrare nomi a dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser.

Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.

Nel complesso sono più di mille i domini usati per l’attacco , spiega Trend Micro, che fa alcuni esempi di domini a rischio: 3bay.it, 4repubblica.it, corrieere.it, eba7y.it, gazzettaa.it, tyiscali.it e via dicendo.

Chi si collegasse ad uno di questi siti verrebbe dirottato su una pagina con un messaggio che invita ad aggiornare Internet Explorer o ad effettuare una ricerca nel campo “Extra Ricerca”. In alcuni casi, è presente anche l’anteprima di un video. “Tutti questi link – spiegano gli esperti di TM – sono fasulli e portano direttamente al malware”.

Va detto che non tutto il typosquatting è pericoloso ma è certo che sono sempre di più i siti web nei quali si può cadere vittima di agguati telematici potenzialmente pericolosi per la privacy e per la sicurezza del proprio computer: per questo Trend Micro invita, come sempre, a porre particolare attenzione nel digitare gli indirizzi dei siti web nella barra delle URL del browser e di ricorrere il più possibile a bookmark e preferiti per evitare di dover digitare anche le URL dei siti più utilizzati.
Roma – Salve, oggi, cercando di andare sul sito della mia banca per un’operazione di home banking, ho sbagliato a digitare l’indirizzo. Ho scritto www.unicreditanca.it anziché www.unicreditbanca.it.

Il dominio da una ricerca su WHOIS risulta registrato a nome Bojarovs Aleksejs di una società che si chiama Prolat, già conosciuta per questo tipo di iniziative. Tra l’altro, il suddetto signore mi risulta anche essere intestatario di molti altri domini, come corrire.it, messagero.it, reppublica.it, googlie.it, juvenus.it e via dicendo.

Questa del “Typosquatting” è una pratica alla quale penso che non venga attribuito il giusto peso. Sarebbe interessante se la redazione potesse interessarsi nuovamente a questo problema, considerando magari i risvolti legali di questa pratica.

Se è vietato registrare un marchio dal nome “Coca Kola”, utilizzando un logo del tutto simile a quello della multinazionale americana per evitare che il consumatore venga tratto in inganno da questa somiglianza sospetta, perché mai dovrebbe essere consentito fare lo stesso con i nomi di dominio?

Lettera firmata

Ciao,
la questione del typosquatting è controversa e sono tanti coloro che in molti paesi adottano questa tecnica (a volte avendo alle spalle persino un governo ) per trarre profitto dall’errore di digitazione di un indirizzo web.

Sebbene vi siano molte relazioni tra marchi e domini ormai invalse nella giurisprudenza, le regole di registrazione dei nomi a dominio non sono parte della legge sui marchi. Questo si traduce nel fatto che in Italia non vi sia stata finora alcuna pronuncia che indichi l’illegalità di per sé di questo genere di pratica, mentre si sono verificati casi in cui domini molto simili a marchi registrati sono stati reclamati e ottenuti dai detentori di quei marchi seguendo le procedure previste per questo genere di azioni.

Ciò suggerisce che soltanto l’iniziativa diretta dei detentori dei marchi commerciali, sia attraverso il NIC italiano che le vie legali ordinarie, possa produrre una riassegnazione del dominio. Nel regolamento del NIC è prevista peraltro la possibilità che un dominio venga sospeso su richiesta dell’Autorità competente (ad esempio con la notifica di una sentenza o una ordinanza di un magistrato) e sono elencati i modi previsti per ottenere la riassegnazione di un dominio che si è deciso di contestare.
A presto,
Adele Chiodi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Akiro scrive:
    cresce cresce
    solo il lavoro ed il portafolio di chi sta in alto in azienda... e gli altri schiavetti a far il lavoro sporco.bella roba l'informatica.
  • Peter scrive:
    L'informatica che è già volata via
    Mah non mi sembra ci sia tanto da essere fieri di questi dati. Le percentuali di crescita si azzerano con l'inflazione e il valore aggiunto italiano sui componenti chiave coem software e hardware è talmente basso che una eventuale grande crescita potrebbe rappresentare un maggior danno. Sono anni che ci diciamo che lo spazio dell'Italia dev'essere nel software e nelle applicazioni (forse per consolarci della perdita dell'hardware). Si vede cosa è successo a Finsiel e quanto software siamo capaci di esportare. Molte applicazioni vengono fatte in India e Cina ed erogate da server farm dall'estero. Quale espansione dobbiamo attenderci quella della vendita delle scatole di Vista?
  • Pejone scrive:
    Scelta obbligata.
    Mi sembra ovvio che l'informatica sia in crescita!Tutte le aziende -se vogliono stare al passo coi tempi- devono investire in servizi informatici.Che sia in software gestionali o siti web per la promozione dell'attività se non del trading on line, investire nell'IT resta come minimo una scelta obbligata.Senza addentrarci tanto sul tecnico, pensate solo al passaggio dalle comunicazioni "cartacee" (magari via fax) all'email..E' un segno dei tempi.... Tutto qua.
  • MIO MIO scrive:
    Sono tutte B@I_LE
    La verità è come quella che descrive questo signore:http://bolognina.biz/2007/04/03/il-cimitero-dei-consulenti-aka-la-bellezza-dell-it-in-italia/e poi i dipendenti di P.I. quanto prendono? Possibile che si scrivono cose così fuori dalla realtà?P.S. Il nuovo P.I. è veramente bruttino e poco usabile rispetto al precedente; ok ho capto che volevate scrivere qualcosa in AJAX ma c'è modo e modo!!
    • Roberto scrive:
      Re: Sono tutte B@I_LE
      Ma dai P.I. è un giornale, riporta molte notizie d'agenzia.Ogni tanto le agenzie (tipo ANSA) vengono fuori con notizie che vengono imbeccate dal "regime".Il regime è quel potere economico bancario e imprenditoriale che vuole che il sistema economico e sociale per quanto disastrato appaia stabile.Alle persone devi dare un minimo di tranquillità per andare avanti a sfruttarle e farle spendere e tenerle buone.Se ogni giorno si dicesse la verità che siamo con le pezze al culo, che le banche d'affari usuraie ci taglieggiano grazie ai politici corrotti che glielo permettono e che le aziende straniere si stanno mangiando il paese grazie ad una finta economia di mercato, la gente farebbe una rivoluzione e potrebbe esserci un colpo di stato.Mi chiedo perché i giovani e anche chi è più grandicello e con un minimo di materia grigia non si coalizzino e inizino a studiare un provvedimento di questo tipo.O sono troppo impegnati a fare i fighettini impomatati in piazza con lo spritz in mano o rincretinire davanti all'ultima moda?
  • AndyCapp scrive:
    A proposito di PA
    Sull'atteggiamento della PA vi consiglierei questa letturahttp://bolognina.biz/2007/06/08/la-bellezza-di-lavorare-con-la-pa/
    • aaaaaaaa scrive:
      Re: A proposito di PA
      - Scritto da: AndyCapp
      Sull'atteggiamento della PA vi consiglierei
      questa
      lettura
      http://bolognina.biz/2007/06/08/la-bellezza-di-lavnon ci si può formare un'opinione su di un singolo caso, ancorchè sgradevole come quello da te postato.
  • Markus Giusti scrive:
    si ok...i numeri ci sono ma.
    io vedo in giro programmatori a 965 euro al mese in co.co.pro.qualcosa non mi quadra.
  • gianduia scrive:
    Disinvestimento nella PA
    Non mi stupisce per niente. Per anni si è proceduto in modo selvaggio, con progetti privi di coordinamento e non integrati, basati sul breve termine e senza alcuna lungimiranza. Carrozzoni tecnologici privi di portabilità/modularità, nella maggior parte dei casi voluti da incompetenti e dati in pasto a dipendenti e funzionari ai quali si è fornita una formazione di basso livello (quando non sono stati abbandonati del tutto alla loro "voglia d'imparare")In anni di vacche grasse, più in rapporto al grado di penetrazione delle nuove tecnologie che al budget assoluto, tutto questo poteva essere sostenibile, adesso salta fuori il costo insostenibile di un salto di qualità.E ancora si continua a parlare di grandi obiettivi che si vorrebbe basare su un substrato tecnologico degradato. Forse sarebbe il caso scendere dalle nuvole e valutare la consistenza del terreno.
    • guast scrive:
      Re: Disinvestimento nella PA
      Quando negli anni 80 c'erano un sacco di soldi Craxi e company si scatenarono in una marea di lavori pubblici assolutamente inutili.Dopo la crisi i lavori pubblici sono diminuiti, ma anche se la corruzione e rimasta forte almeno ora si cerca di fare lavori con almeno un minimo di utilitá e si cerca di fare un pó di progettazione. Forse non é un male se gli investimenti nella pubblica amministrazione diminuiscono. L'italia é un paese che da il meglio nelle difficoltá appena inizia a stare bene si scatenano le cavallette.
  • Egidio Fortilla scrive:
    comunicato, non verifica
    in qualsiasi settore escono questi comunicati.il metodo più semplice per tornare alla realtà e scavare dietro la fuffa "alla marketing" è andare a vedere che succede ai lavoratori.una azienda sana non sta licenziando, non ha un clima di incertezza e paura tra i lavoratori (ma anzi, stima e appagamento), non ha precariato e lavoratori interinali, spesso fa poco "outsourcing", non fa fatica a pagarti, non ricorre a pratiche scorrette, non ha manager che considerano maleducazione e "bastone e carota" come "ottimi sistemi di leading".purtroppo servono verifiche approfondite... direi "sul campo", per sapere che cosa succede *davvero*
    • misfits scrive:
      Re: comunicato, non verifica
      Hai ragione, eppure alcuni anni fa ho lavorato come sistemista su sistemi industriali presso una multinazionale italiana del cemento, settore in fortissima e costante cresita, tanto che aveva aumentato del 100% i ricavi rispetto all'anno precedente!Una azienda sana quindi.Eppure, nonostante tutti si dicessero contenti e soddisfatti di me, dopo un anno da interinale mi hanno lasciato a casa per dare il mio lavoro in outsourcing, non ti dico la delusione e la disillusione su un certo mondo industriale.Certe dinamiche le devo ancora capire.Saluti
Chiudi i commenti