Siti doppelganger, prendi i dati e scappa

Una società di sicurezza mette in guardia dai rischi connessi con l'abuso del buon nome delle società più importanti del mondo. Basta un carattere sbagliato e un malintenzionato può raccogliere miniere di dati

Roma – Gli esperti di sicurezza li definiscono “siti doppelganger”, e sono un rischio per la sicurezza dei dati degli utenti di cui ancora si sottovaluta l’enorme portata. Fa nuova luce sul fenomeno la security enterprise Godai Group , che in suo studio rivela di aver raccolto la bellezza di 20 Gigabyte di informazioni sensibili limitandosi a gestire siti “doppioni” in qualche modo riconducibili alle 500 più importanti società del mondo.

Il gemello maligno di un sito ordinario nasce dall’immissione incorretta dell’indirizzo URL nel browser: l’indirizzo è sbagliato (magari solo per un carattere sostituito o mancato) ma somigliante a quello del sito che si voleva raggiungere, per cui l’utente viene tratto in inganno ed è portato a fornire volentieri le proprie informazioni se la grafica e le funzionalità “sembrano” quelle del sito originale.

Lo studio di Godai Group rivela che ben 151 membri della lista esclusiva “Fortune 500” sono suscettibili al rischio di avere dei doppioni , e grazie a questo rischio innato la società è riuscita a collezionare – su un periodo temporale di sei mesi – centinaia di migliaia di email contenenti riferimenti a segreti industriali, fatture commerciali, informazioni personali sugli impiegati, diagrammi di rete, username e password e via elencando.

In seguito all’analisi dei dati Godai Group ha cancellato le email raccolte “senza far nulla”, ma il fenomeno dei doppelganger malevoli è tutto fuorché teorico: la società dice di aver scovato (attraverso le informazioni di registrazione del servizio WHOIS) numerosi domini clonati appartenenti alle aziende della lista Fortune 500, molti dei quali registrati in Cina e già associati ad attività di diffusione malware e phishing.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti