Typosquatting: domini simili per sfruttare la notorietà di un sito

Il numero di casi di typosquatting, ovvero l’utilizzo di domini Internet simili ad altri ma con possibili errori di battitura, è in continua crescita. Cosa si nasconde realmente dietro questo fenomeno legato al cybersquatting? E quali casi hanno suscitato scalpore in passato?

Cos’è il typosquatting?

Il typosquatting mira a registrare domini che a prima vista somigliano a un altro dominio molto famoso. Cliccando o digitando questo dominio l’utente viene reindirizzato su un altro sito diverso da quello che intendeva visitare. Dietro un dominio simile c’è spesso il tentativo di portare traffico al proprio sito e di guadagnare grazie ai banner pubblicitari. In molti casi, i gestori di siti con dominio simile imitano persino la grafica e i contenuti del sito originale. Gli utenti sono così portati a credere di essere realmente nel sito desiderato. I visitatori ignari della situazione potrebbero trovarsi in situazioni di pericolo e fornire dati sensibili come nome utente, password o addirittura dati di pagamento.

Esempi di typosquatting

Un dominio simile che si basa su typosquatting viene creato sfruttando possibili errori di battitura o lettere simili in altri alfabeti. L’errore può essere di normalmente di quattro tipi e il risultato è sempre un sito molto simile all’originale:

  • Errore di battitura o spelling di una parola es. nius.srl
  • Errori di battitura nesw.srl
  • Riformulazione del dominio new.srl
  • Estensione di dominio diversa dall’originale news.xyz
  • L’estensione con un carattere aggiuntivo newss.srl
  • L’utilizzo di caratteri simili come 1 invece di l
  • L’uso di omofoni, parole che sono simili ma hanno un significato diverso come “knight” e “night”.
  • L’uso di nomi di dominio internazionalizzati (IDN) che consentono l’uso di caratteri Unicode

Domini internazionali: typosquatting difficile da riconoscere

I siti internazionali possono essere particolarmente ingannevoli per gli utenti. La lettera cirillica “e” ad esempio è visivamente quasi identica alla lettera latina in molti font. La differenza è a volte così sottile che anche se si è ben attenti a dove si clicca, si finisce per cadere nella trappola. Per capire se si tratta di un dominio simile e non dell’originale, basta convertire il dominio internazionalizzato in formato Punycode in ASCII.

Domini simili nel web

Nel settembre 2018, la società di sicurezza informatica Venafi ha pubblicato uno studio dal titolo “The Risk Lookalike Domains Pose to Online Retailers”. Per la ricerca sono stati analizzati domini simili di 20 maggiori e-commerce nei rispettivi mercati chiave quali Australia, Germania, Francia, Gran Bretagna e Stati Uniti. Oltre alla riproduzione spesso molto fedele del sito originale, è stato menzionato un aspetto con la quale i domini simili sembrano attendibili a prima vista: la presenza di certificati SSL o TLS. Paradossalmente è stato possibile notare, che il numero di siti simili che utilizza un certificato di sicurezza è maggiore a quello dei siti effettivi. In cifre: 40.651 certificati per i domini simili contro 18.759 certificati per i domini originali. Una differenza del 217%! Le aziende serie sul web si distinguono per l’uso dei cosiddetti Certificati SSL Extended Validation, che a differenza dei certificati SSL Domain Validation gratuiti controllano anche la proprietà di un sito web.

Casi noti di typosquatting

Non sorprende il fatto che i siti web particolarmente visitati siano spesso oggetto di attenzione dei typosquatter. Sono numerose le aziende vittime di questo fenomeno web. Ognuno dei quattro casi ha dato luogo a un reclamo UDRP, la policy per la risoluzione di controversie sui nomi di dominio. Tutti i casi hanno dato ragione ai proprietari legittimi del marchio per violazione dei diritti.

Medium

Un esempio di dominio simile con nome leggermente diverso ma spesso riscontrabile quando si digita sulla tastiera: “mediurn.com”. Il dominio originale “medium.com” è stato riscritto in “rn” che potrebbe dare l’impressione che si tratti della lettera m.

medium

Walmart

Un giochino semplice ma efficace se si è poco attenti è riconoscibile anche nel dominio simile “wa1mart.com”. Anche se il registrante ha lamentato che non ci fosse nessun pericolo di confusione tra walmart.com vista la distanza dei tasti 1 e l sulla tastiera, la somiglianza con il dominio del colosso americano Walmart è difficile da negare.

walmart

IKEA

Sono migliaia gli utenti che giorno dopo giorno intendono visitare il sito del famoso negozio di mobili svedese IKEA. Anche i criminali informatici lo sanno bene: un dominio simile che utilizza l’alfabeto cirillico invece di quello latino potrà ingannare facilmente gli utenti.

ikea

BMW

Anche il dominio BMW della casa automobilistica bavarese è stata vittima di typosquatting. L’unica caratteristica che distingue l’originale dal falso è la (presunta) w. Mentre il dominio originale contiene la lettera latina w, il dominio simile ha una w con un punto (versione romanizzata di un carattere urdu). Per diverso tempo a ogni visita di un nuovo visitatore veniva presentato un sondaggio che sembrava reale grazie all’integrazione del logo ufficiale BMW ma che in verità veniva utilizzato solo a scopo di phishing.

bmw

Ecco come proteggersi dal typosquatting

Negli esempi sopra citati, la differenza tra dominio originale e simile è relativamente facile da notare a un esame più attento. Basta però una leggera distrazione per non notare i piccoli dettagli. Utilizzando le lettere cirilliche ad esempio non c’è problema a copiare il dominio apple.com in modo fedele all’originale. Il consiglio per gli utenti è quello di digitare sempre l’indirizzo nella barra del browser o copiare il link corrispondente cliccando con il tasto destro del mouse e incollarlo in un editor di testo. Se è stato utilizzato Punycode, con questa procedura il collegamento reale diviene visibile. Molti browser come Chrome, Edge o Safari ora visualizzano il Punycode nella barra degli indirizzi. Firefox offre agli utenti almeno un’opzione corrispondente.

Cos’è possibile imparare?

Il pericolo di essere ingannati da un dominio simile non è poi così improbabile come si pensa. L’utilizzo dei certificati SSL e TLS rende in qualche modo più difficile identificare i domini non originali. Per essere al sicuro, si consiglia di digitare gli indirizzi web o di verificare la presenza di Punycode.

Leggi anche
10 gestire la reputazione online della tua azienda
Ecco perché gli informatici sono così richiesti dalle aziende
Sette buoni motivi per registrare un dominio .SRL

Etienne Roser

Redattore online appassionato del mondo digitale. Voglio informare i lettori sui vari temi legati al WWW.

www.register.srl

www.register.srl

X