Il typosquatting è una tecnica, molto utilizzata dai cybercriminali per distribuire malware, che sfrutta l’errore di scrittura dell’indirizzo web. Per una recente campagna, tuttora in corso, sono stati creati oltre 90 domini fasulli che portano a siti simili a quelli originali di noti app store e aziende. Google Chrome e Microsoft Edge offrono una protezione contro il typesquatting, ma nessuno dei domini è stato bloccato. È preferibile quindi installare una soluzione di sicurezza.
Pericolo typesquatting: attenzione all’URL
Invece di inviare link tramite email, i cybercriminali registrano domini con indirizzi simili a quelli di noti siti, ad esempio cambiando o spostando una lettera. Devono solo attendere la visita degli utenti per mettere in atto l’azione malvagia. Se viene digitato l’URL ofice.com
, Microsoft Edge mostra un avviso che segnala l’errore. Tuttavia, Bleeping Computer ha scoperto che i 27 domini usati per la campagna di typosquatting non vengono rilevati (nemmeno da Chrome).
I ricercatori di Cyble avevano trovato alcuni siti fasulli con domini simili a quelli di Google Play Store, APKPure, Snapchat, VidMate, Tiktok e PayPal, sfruttati per distribuire un trojan bancario per Android. In realtà i siti sono oltre 90, molti dei quali usati per distribuire malware Windows.
L’utente crede di scaricare software legittimi, come Brave, Thunderbird o Notepad+. Invece si ritrova sul computer il noto info-stealer Vidar. Attraverso il sito fasullo del Tor Project viene distribuito Agent Tesla (keylogger e RAT). Non mancano siti creati per rubare le criptovalute dai wallet più utilizzati.
Gli utenti dovrebbero installare un antivirus che blocca l’accesso ai siti o trovare l’indirizzo corretto sui motori di ricerca.