Arriva il typosquatting, un’altra minaccia per le aziende

Il typosquatting è una forma evoluta di cybersquatting e consiste nel registrare un nome di dominio molto simile a quello utilizzato da un’altra società, con un duplice obiettivo: intercettare una parte del traffico indirizzato al sito ufficiale e intercettare il maggior numero possibile di e-mail inviate a indirizzi della società presa di mira.

Spesso gli utenti commettono un errore digitando l’indirizzo Internet di un sito Web; se il nome di dominio del typosquatter è sufficientemente simile, ha buone possibilità di intercettare questo tipo di traffico che viene, così, “autodirottato”.

Ovviamente, se il sito è poco visitato, il fenomeno interessa una piccola percentuale di utenti; nel caso di siti con un traffico molto elevato, però, la percentuale può crescere, fino a raggiungere le migliaia di visitatori al giorno.

Il pirata, in questo modo, può veicolare messaggi pubblicitari o proporre prodotti e servizi forniti da società concorrenti o complementari alla società-vittima. Il segreto di questa tattica risiede nella capacità di individuare un indirizzo di typosquatting basato sugli errori di digitazione più frequentemente commessi dagli utenti.

Nell’ottobre del 2001, Marc Schneider ha pubblicato i risultati di una ricerca condotta sul campo. Qualche tempo prima, aveva registrato il nome di dominio “jptmail.com”, molto vicino al noto “hotmail.com”.

I due caratteri diversi, “j” e “p”, sulla tastiera sono situati immediatamente alla destra della “h” e della “o” dell’indirizzo originale.

In realtà, questo indirizzo non era stato ben concepito, essendo necessario che vengano fatti ben due errori di digitazione consecutivi, cosa che avviene piuttosto raramente.

Nonostante tutto, però, è riuscito a dirottare, in un anno, ben 3.000 visitatori.

Si calcola che un indirizzo con un solo errore di digitazione potrebbe dirottarne fino a dieci volte di più.

Il procedimento seguito per intercettare parte delle e-mail indirizzate alla società vittima consiste nell’attivare i propri server MX e indicare che si vuole ricevere tutte le e-mail spedite a [email protected], senza far puntare il nome di dominio su un sito.

In altre parole, se una libreria online registra il nome di dominio “amzon.com” e recupera tutte le mail inviate a [email protected] o [email protected], potrà facilmente intercettare una parte della clientela di Amazon, offrendo i propri prodotti agli utenti che hanno richiesto informazioni, commettendo un piccolo errore di digitazione. Nel caso citato da Marc Schneider, [email protected] aveva ricevuto circa 300 messaggi in nove giorni, potenzialmente 9.000 al mese.

La strategia dei typosquatters è fondamentalmente basata su questi punti: concentrarsi su siti con un forte traffico, registrare numerose varianti del nome invertendo le lettere o sostituendone alcune, oppure depositare dei nomi che sono varianti fonetiche di quelli originali.