Comma3 è una web agency specializzata nella consulenza, nella progettazione
e realizzazione di siti internet, piattaforme e-commerce, software
gestionali web based, posizionamento sui motori di ricerca, direct
e-mail marketing e formazione. Italia / Puglia / Bari.
Per ricevere la newsletter di Comma3, inserisci la tua mail.
L’obiettivo del nuovo attacco è diffondere malware utilizzando “siti trappola” con domini simili a quelli di siti molto noti.
L’Italia sembra essere sempre più nel mirino degli autori di malware. Dopo il caso dell’insidioso trojan Linkoptim, noto anche come Gromozon, di qualche mese fa - diffuso attraverso le famigerate mail inviate da falsi avvocati – gli utenti italiani di Internet nelle ultime settimane sono stati vittime di un massiccio attacco che mira a diffondere codice maligno utilizzando il "typo-squatting".
Una tecnica che, in pratica, consiste nel registrare nomi di dominio il più possibile simili a quelli di siti molto noti per intercettarne in parte il traffico, sfruttando gli errori che spesso vengono commessi nel digitare gli indirizzi Web nel browser. Questi domini fraudolenti generalmente portano gli utenti su una stessa pagina che propone link e immagini allettanti per indurli a scaricare malware pericoloso.
Ecco qualche esempio dei domini – tutti .it - utilizzati per l’attacco negli ultimi giorni:
3bay.it
4repubblica.it
aklitalia.it
corrieere.it
eba6y.it
eba7y.it
fgazzetta.it
fgoogle.it
gazzetra.it
gazzettaa.it
katsaweb.it
mnsn.it
tyiscali.it
tyttogratis.it
Complessivamente sono oltre 1.000 i nomi di dominio usati per l’attacco. Gli utenti che si collegano a questi siti, vengono dirottati su una pagina con un messaggio che li invita ad aggiornare Internet Explorer o a effettuare una ricerca nel campo "Extra Ricerca". In alcuni casi, è presente anche l’anteprima di un video. Tutti questi link sono fasulli e portano direttamente al malware.
Come difendersi dal "typo-squatting"
Il "typo-squatting" non è una novità assoluta. Esiste da tempo ed è già stato usato in passato prendendo di mira aziende molto note o siti con un traffico molto elevato come google.com o microsoft.com. In definitiva, chi utilizza questa tecnica fa affidamento sulla disattenzione degli utenti. Quindi, il modo migliore per difendersi è stare più attenti quando si digitano gli indirizzi Web e, per i siti consultati più di frequente, salvare l’indirizzo tra i "Preferiti".
Contro le nuove minacce del Web come il "typo-squatting", Trend Micro ha sviluppato un’innovativa tecnologia di Web Reputation in grado di controllare la credibilità dei domini estendendo e applicando alle minacce la funzione Trend Micro Network Reputation Services, che protegge già oltre 78 milioni di account di posta elettronica. Con la tecnologia Web Reputation, Trend Micro mappa oltre 300 milioni di domini e più di 2 miliardi di hit al giorno, sfruttando l'archivio storico di reputazione più esteso e attivo da più tempo al mondo.
La funzionalità dedicata alla reputazione Web è presente nell'intero portafoglio di soluzioni per la sicurezza, da quelle di fascia consumer (Trend Micro PC-cillin Internet Security), a quelle per la PMI e le grandi aziende.
Motori di ricerca fondamentali nelle scelte d'acquisto
La principale ragione che ha consentito di spiegare facilmente il successo del search marketing è che i motori di ricerca sono visti come il punto d’incontro tra la domanda (l’utente che, attraverso le parole chiave che immette nel box di un motore,..... »» continua
Vuoi verificare il livello di visibilità del tuo sito sui motori di ricerca?
accedi all’
®