Cybersquatting: cos’è, perchè è diffuso e come proteggersi

Cybersquatting: cos’è, perchè è diffuso e come proteggersi

Noto principalmente con il termine cybersquatting, meno comunemente come domain grabbing o, ancora, domain squatting, è un’attività essenzialmente illegale determinata dalla registrazione impropria di nomi di dominio relativi a marchi famosi, da parte di terze parti non autorizzate. Il punto dell’attività è legato al voler lucrare alle spalle di un brand famoso, motivo per cui (da ormai qualche anno) si è mobilitata un’intera sezione dell’ICANN (sotto il nome di Trademark Clearinghouse) per tutelare i grossi marchi da situazioni del genere. Quello che succede nella pratica è che i criminali registrano nomi di dominio molto simili a quelli dei siti ufficiali dei brand, con l’idea di trarre in inganno sia i motori di ricerca che gli utenti, facendosi indicizzare per quello stesso marchio e sfruttandone, in vari modi, la popolarità.

Perchè è così diffuso?

Le ragioni del domain squatting sono, quindi, più varie di quanto si possa pensare: dietro può esserci il tentativo di rubare credenziali di accesso degli utenti, diffondere malware, approfittare della popolarità di un brand allo scopo di mostrare annunci pubblicitari alla Adsense oppure (non ultimo) rivendere il dominio al proprietario ad una cifra maggiorata. Ci sono estensioni di dominio che sono, statisticamente, più soggette a questo fenomeno, ma questo non vuol dire che le altre estensioni debbano, per così dire, stare tranquille o sentirsi immuni.

Curiosità: per catalogare, rilevare e verificare lo stato delle principali varianti di un dominio, si può ricorrere ad uno script in Python dal nome dnstwist.

demo

Se per un esperto è relativamente facile capire lo scenario, valutare i rischi per il proprio sito web potrebbe essere meno immediato: in effetti prevenire una situazione del genere è quasi impossibile, e le misure preventive possono funzionare fino ad un certo punto.

Un esempio dei rischi

Secondo un articolo di ComputerWorld, ad esempio, di recente oltre 400 domini riconducibili al cyber squatting sarebbero stati creati a danno varie aziende del settore dei sistemi di controllo industriale: un dominio fake in questo ambito potrebbe avere conseguenze decisamente preoccupanti. I malware diffusi mediante questi nomi di dominio farlocchi potrebbero infatti diffondere direttamente presso aziende, fabbriche o raffinerie dei firmware modificati, mettendo così molto seriamente a rischio la sicurezza degli stessi. L’azienda di sicurezza informatica Digital Bond, ad esempio, ha recentemente rilevato 433 domini di squat del tutto simili ad 11 aziende del settore industriale, registrati tutti da terze parti non autorizzate.

Durante ogni singola risoluzione di DNS o richiesta HTTP(S), i nomi di dominio sono memorizzati nella RAM dei dispositivi come sequenze di bit, ed un problema di hardware o di corruzione di memoria potrebbe avere effetti imprevedibili nel tempo. I nomi di dominio simili presentano infatti, inoltre, una similarità non solo a livello di mispelling letterale (tipicamente due lettere invertite, come nel caso di Google.it e Goolge.it), ma anche a livello di bit: ad esempio, tra google.com (01101100) e googme.com (01101101) esiste un singolo bit di differenza e (per quanto sia una circostanza non troppo comune, probabilmente) basterebbe un banale problema di memoria imprevisto a causare, almeno in teoria, il redirect sul sito sbagliato. Per questo è importante diffondere la giusta conoscenza di questi fenomeni, ed essere sempre – su internet – utenti critici e consapevoli di ciò che facciamo.

Per quanto la tendenza di molti brand sia quella di non ricorrere necessariamente alla registrazione di tutte, o quasi, le varianti disponibili (cosa probabilmente eccessiva, oltre che costosa, nella maggioranza dei casi), il problema deve essere tenuto nella debita considerazione.

Valutazioni utenti

0 / 5 ( 0% )

0 voti