Websense ThreatSeeker Network ha scoperto un alveare typosquat che ospita centinaia di host che mirano a brand conosciuti. Questo alveare si sposta costantemente per evitare di essere rilevato. Sono stati sfruttati molti brand importanti – riuscite a individuare le differenze tra questi URL fasulli e quelli reali?
“Gli utenti sono spesso molto occupati e possono sbagliare a digitare un indirizzo, quando navigano sul Web. Questo è esattamente quello che si aspettano i cyber criminali vista la popolarità dei domini typosquat. Websense Security Labs ha scoperto un ‘alveare typosquat’ con centinaia di host che rimandano a siti di spam e di ricerca dove vengono richieste informazioni personali e dettagli delle carte di credito. Truffe come queste aprono la porta ai malware e senza le difese di sicurezza a più livelli espongono le aziende alla potenziale perdita di dati”, ha dichiarato Carl Leonard, Senior Manager Security Research, Websense Security Labs.
Dopo ulteriori analisi i Security Labs di Websense hanno scoperto un collegamento tra questi host:
1. Molti sono ospitati sullo stesso indirizzo IP 208.73.210.128.
2. Rimandano a siti di ricerca fasulli e siti di spam
3. Cercano di eludere la rilevazione e rimangono inattivi periodicamente passando dalla diffusione delle minacce a fungere da parking page innocue
Prendendo uno degli esempi di host, è possibile spiegare meglio come una vittima può cadere nella rete di un sito malevolo a causa del typosquat. Per esempio, digitando hxxp://youtibe.com/ l’utente sarà reindirizzato a un sito fasullo hxxp://socialsurvey.chattycatty.com/.
Richieste multiple allo stesso host risultano in diverse landing page che comprendono ricerche truffa, compilazione di moduli e siti di spam. Ad esempio (come indicato nello screenshoot sotto) gli utenti sono attirati e reindirizzati a un sito simile a “Youtube” per completare un questionario che offre la possibilità di ricevere uno dei premi elencati di seguito:
Dopo aver completato il “questionario”, viene offerta all’utente la possibilità di accettare e rinnovare mensilmente in modo automatico il servizio di sottoscrizione a pagamento con un regalo allettante ad un prezzo ridotto. L’utente deve poi inserire i dettagli della propria carta di credito. Il problema è nella sezione “termini e condizioni” dove evidentemente è indicato che l’omaggio è di responsabilità di terze parti e che nessuna sottoscrizione può essere rimborsata.
