La tecnica prevede la registrazione e l’utilizzo di domini web simili a quelli originali di noti brand per ingannare i consumatori

Criminalità informatica: gli interventi del legislatore

È sempre più diffuso tra i cybercriminali il cosiddetto cybersquatting: replicare i domini web di noti brand per truffare i consumatori. Questa tecnica prevede la registrazione e l’utilizzo da parte degli hacker di domini web simili in tutto per tutto a quelli originali di noti brand, per ingannare i consumatori. Da “Netflix-payments.com” a “amazon-india.online”, il cybersquattting è uno dei metodi più utilizzati tra i cybercriminali che, puntando sulla scarsa attenzione degli utenti, fanno leva sui loro domini web per attività di phishing mirate al furto di credenziali sensibili o denaro.

Le più recenti analisi condotte da Palo Alto Networks mostrano come negli ultimi 9 mesi siano stati registrati quasi 14.000 domini abusivi (450 al giorno), con oltre il 35% di questi siti identificati come ad alto rischio per i consumatori.

Da dicembre 2019 a oggi, Unit 42 ha osservato una varietà di domini pericolosi con diversi obiettivi, quali: phishing, distribuzione di malware, comando e controllo (C2), truffe di ri-fatturazione, programmi potenzialmente indesiderati (PUP), truffe di supporto tecnico o legate al rinnovo e parcheggio di domini. Tra i marchi più importanti coinvolti vi sono: Wells Fargo, Amazon (India), Samsung, Microsoft, Netflix (Brasile), Walmart, Facebook e Royal Bank of Canada.

Unit 42 ha anche stilato la classifica dei 20 domini più abusati a dicembre 2019 e ha scoperto che i cybercriminali preferiscono obiettivi redditizi, come i principali motori di ricerca e social media, i siti web finanziari, di shopping e bancari, dove i consumatori sono bersagli di phishing e truffe per rubare credenziali sensibili o denaro.

Questa la lista:

Truffe online: i criminali puntano sul cybersquatting