Personalizza le preferenze di consenso

Utilizziamo i cookie per aiutarti a navigare in maniera efficiente e a svolgere determinate funzioni. Troverai informazioni dettagliate su tutti i cookie sotto ogni categoria di consensi sottostanti. I cookie categorizzatati come “Necessari” vengono memorizzati sul tuo browser in quanto essenziali per consentire le funzionalità di base del sito.... 

Sempre attivi

I cookie necessari sono fondamentali per le funzioni di base del sito Web e il sito Web non funzionerà nel modo previsto senza di essi. Questi cookie non memorizzano dati identificativi personali.

I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.

I cookie analitici vengono utilizzati per comprendere come i visitatori interagiscono con il sito Web. Questi cookie aiutano a fornire informazioni sulle metriche di numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.

I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazione chiave del sito Web che aiutano a fornire ai visitatori un'esperienza utente migliore.

Nessun cookie da visualizzare.

I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci pubblicitari personalizzati in base alle pagine visitate in precedenza e per analizzare l'efficacia della campagna pubblicitaria.

Nessun cookie da visualizzare.

Minacce

Typosquatting: cos’è e come prevenirlo 

Il typosquatting sfrutta errori di battitura negli URL per reindirizzare gli utenti verso siti pericolosi. Scopri cos’è il typosquatting e come prevenirlo.

Prevenzione del typosquatting

Indice dei contenuti

  • Typosquatting: una minaccia invisibile del web 
  • Cos’è il typosquatting e come funziona
  • Chi sono le vittime principali del typosquatting? 
  • Perché il typosquatting è pericoloso 
  • Rilevare il typosquatting con un codice in python 
  • Come prevenire il typosquatting 
  • Typosquatting e social media 

Typosquatting: una minaccia invisibile del web 

Internet è pieno di insidie nascoste, e una delle più subdole è il typosquatting. Questa tecnica sfrutta gli errori di ortografia commessi dagli utenti quando digitano l’indirizzo di un sito web nel web browser. Un semplice errore di battitura può portare l’utente su un dominio simile a quello originale, ma gestito da malintenzionati che possono sfruttare il traffico per scopi fraudolenti. 

In questo articolo esploreremo cos’è il typosquatting, come funziona e quali strategie adottare per prevenire il typosquatting e proteggere le proprie informazioni sensibili online. 

Cos’è il typosquatting e come funziona 

Il typosquatting, noto anche come URL hijacking, è una tecnica ingannevole che sfrutta gli errori di battitura degli utenti per dirottarli verso siti web fraudolenti. Il termine deriva dalla fusione delle parole typo (errore di digitazione) e squatting (occupazione abusiva).

In pratica, i cybercriminali registrano domini con nomi molto simili a quelli di siti noti, modificando piccoli dettagli dell’URL originale per confondere gli utenti e reindirizzarli a pagine che possono contenere pubblicità, malware o tentativi di furto di dati personali

Questa strategia è particolarmente efficace perché molti utenti digitano rapidamente gli indirizzi web senza verificarne l’esattezza. Inoltre, il motore di ricerca potrebbe non sempre intervenire immediatamente per segnalare i domini ingannevoli, permettendo ai truffatori di trarre vantaggio dal traffico generato. 

Tipologie di typosquatting 

Le tecniche di typosquatting possono variare, ma rientrano principalmente in quattro categorie: 

Errori di battitura comuni 

Uno degli approcci più diffusi consiste nello sfruttare i più frequenti errori di digitazione. Se un utente digita accidentalmente “goggle.com” invece di “google.com”, può essere reindirizzato a un sito malevolo. Alcuni esempi includono: 

  • “microsfot.com” invece di “microsoft.com” 
  • “instagran.com” invece di “instagram.com” 
  • “youtubee.com” invece di “youtube.com” 

Errori di spelling in lingua straniera 

Gli utenti che parlano lingue diverse potrebbero commettere errori ortografici specifici a seconda della loro lingua madre.

Esempio
Un madrelingua spagnolo potrebbe scrivere “facebok.com” invece di “facebook.com”, o un utente tedesco potrebbe confondere “whatsapp.de” con “whatsap.de”. I cybercriminali registrano domini con queste variazioni per intercettare il traffico internazionale. 

Modifiche minime al nome del dominio 

Un’altra tecnica comune è modificare leggermente il nome del sito web originale. I cybercriminali sostituiscono lettere simili, aggiungono o eliminano caratteri o giocano con l’ordine delle lettere. Alcuni esempi: 

  • “amaz0n.com” invece di “amazon.com” (zero al posto della ‘o’
  • “netfilx.com” invece di “netflix.com” (scambio di lettere
  • “linkedinl.com” invece di “linkedin.com” (aggiunta di una lettera in più

Questi siti truffaldini possono sembrare identici agli originali, utilizzando loghi, colori e layout simili, inducendo così l’utente a credere di essere nel sito legittimo. 

Utilizzo di un dominio di primo livello (TLD) differente 

I domini di primo livello (TLD) o top-level domains sono la parte finale di un indirizzo web, come .com, .org o .net. I cybercriminali spesso registrano domini con TLD differenti rispetto agli originali, per esempio: 

  • “paypal.cm” invece di “paypal.com” 
  • “bbc.news” invece di “bbc.com” 
  • “spotify.biz” invece di “spotify.com” 

Questa strategia è particolarmente pericolosa perché gli utenti potrebbero non notare la differenza tra il TLD legittimo e quello fraudolento. 

Cosa succede quando un utente visita un sito di typosquatting? 

Una volta che un utente atterra su un sito creato tramite typosquatting, i truffatori possono sfruttare la visita in diversi modi: 

  • Phishing e furto di dati
    Il sito può imitare perfettamente quello originale e chiedere all’utente di inserire informazioni sensibili, come credenziali di accesso, numeri di carta di credito o dati personali. 
  • Installazione di malware
    Alcuni siti possono ingannare l’utente invitandolo a scaricare falsi aggiornamenti software o file infetti. 
  • Reindirizzamento verso siti terzi
    Alcuni truffatori usano il typosquatting per reindirizzare il traffico a siti concorrenti o a pagine con contenuti indesiderati. 
  • Pubblicità ingannevole
    Molti siti di typosquat sono riempiti di banner pubblicitari e pop-up, progettati per generare guadagni attraverso il traffico ricevuto. 
  • Richieste di riscatto
    In alcuni casi, i cybercriminali registrano domini con nomi simili a quelli di aziende famose e poi tentano di venderli alla società originale a un prezzo elevato. 

Perché il typosquatting è così efficace? 

Il typosquatting funziona così bene perché si basa su abitudini comuni degli utenti: 

  • Digitazione veloce e disattenta
    La maggior parte delle persone digita rapidamente senza controllare gli URL. 
  • Fiducia nei siti web familiari
    Se un sito ha un aspetto simile all’originale, l’utente potrebbe non sospettare nulla. 
  • Somiglianza visiva tra caratteri
    Alcuni caratteri, come “l” (elle) e “1” (uno), o “O” (lettera O) e “0” (zero), possono sembrare identici in alcuni font, facilitando l’inganno. 

Esempi reali di typosquatting 

Ci sono stati numerosi casi documentati di typosquatting utilizzato per truffe e attacchi informatici: 

  • Google vs. Goggle.com
    In passato, “goggle.com” reindirizzava gli utenti a un sito pieno di pubblicità e malware. 
  • PayPal vs. Paypol.com
    Un dominio fraudolento che cercava di rubare credenziali bancarie tramite una falsa pagina di login. 
  • Facebook vs. Facebok.com
    Un sito che tentava di ingannare gli utenti con pubblicità ingannevoli e phishing. 

Chi sono le vittime principali del typosquatting? 

Il typosquatting può colpire chiunque, ma alcuni gruppi sono più vulnerabili: 

  • Utenti comuni
    Persone che navigano su internet senza prestare attenzione agli URL. 
  • Aziende e brand famosi
    Le grandi aziende sono spesso bersagli di occupazioni abusive dei loro domini. 
  • Governi e organizzazioni
    Anche enti ufficiali possono essere vittime di domini simili usati per diffondere disinformazione o rubare dati. 
Obiettivi principali del typosquatting

Perché il typosquatting è pericoloso 

Il typosquatting non è solo una fastidiosa distrazione: può rappresentare una grave minaccia per la sicurezza informatica. I cybercriminali utilizzano questa tecnica per diversi scopi, tra cui: 

  • Rubare credenziali e dati personali tramite siti che imitano quelli ufficiali. 
  • Distribuire malware camuffato da aggiornamenti o download falsi. 
  • Guadagnare dalla pubblicità mostrando annunci sul dominio registrato. 
  • Danneggiare la reputazione di un’azienda, reindirizzando il traffico verso siti malevoli. 

In alcuni casi, il typosquatter può anche tentare di vendere il dominio al legittimo proprietario per cifre esorbitanti. 

Rilevare il typosquatting con un codice in python 

Possiamo scrivere un semplice script Python per generare varianti di un dominio ed eseguire una verifica online per capire se questi domini sono stati registrati. 

Passaggi del codice 

  • Generare variazioni di un dominio originale basandosi sugli errori comuni. 
  • Controllare se i domini alternativi esistono utilizzando richieste WHOIS o interrogazioni DNS. 
  • Avvisare l’utente se uno di questi domini è attivo. 

Codice python per il rilevamento del typosquatting

python 

import itertools 

import requests 

import whois 

# Genera varianti comuni di un dominio 

def generate_typosquatting_domains(domain): 

    common_typos = [] 

    # Errori di battitura comuni 

    common_typos.append(domain.replace("o", "0"))  # amazon -> amaz0n 

    common_typos.append(domain.replace("i", "1"))  # linkedin -> l1nkedin 

    common_typos.append(domain.replace("e", "3"))  # google -> googl3 

    common_typos.append(domain + ".net")  # TLD differente 

    common_typos.append(domain[:-1])  # Rimozione ultima lettera (twitter -> twitte) 

    return common_typos 

# Controlla se un dominio esiste 

def check_domain(domain): 

    try: 

        whois.whois(domain)  # Query WHOIS 

        return True 

    except: 

        return False  # Il dominio non esiste 

# Esegue il controllo su più domini 

def check_typosquatting_domains(original_domain): 

    typo_domains = generate_typosquatting_domains(original_domain) 

    print(f"Checking for possible typosquatting domains related to {original_domain}...\n") 

    for domain in typo_domains: 

        full_domain = domain if domain.startswith("http") else f"http://{domain}" 

        exists = check_domain(domain) 

        if exists: 

            print(f"[⚠️ ALERT] Typosquatting domain detected: {domain}") 

        else: 

            print(f"[✔ SAFE] No typosquatting detected for: {domain}") 

# Esegui lo script per un dominio specifico 

original_website = "amazon.com" 

check_typosquatting_domains(original_website)

Come funziona il codice

  • La funzione generate_typosquatting_domains(domain) crea varianti del dominio in base a errori comuni. 
  • check_domain(domain) utilizza il servizio WHOIS per verificare se il dominio esiste. 
  • check_typosquatting_domains(original_domain) elenca i domini alternativi e avvisa l’utente se uno di essi è attivo. 

Esempio di output 
Se eseguiamo lo script per amazon.com, potremmo ottenere un risultato come questo: 

less 

Checking for possible typosquatting domains related to amazon.com... 

[⚠️ ALERT] Typosquatting domain detected: amaz0n.com 

[✔ SAFE] No typosquatting detected for: amazn.com 

[⚠️ ALERT] Typosquatting domain detected: amazon.net 

[✔ SAFE] No typosquatting detected for: amaz0n.net 

[✔ SAFE] No typosquatting detected for: amazo.com

Come prevenire il typosquatting 

Proteggersi dal typosquatting è fondamentale sia per i singoli utenti che per le aziende. Ecco alcune strategie efficaci per prevenire il typosquatting

  • Registrare varianti del proprio dominio 
    Le aziende dovrebbero registrare domini con variazioni comuni, inclusi errori di battitura frequenti e domini di primo livello alternativi. Ad esempio, Google possiede “gogle.com” e “gooogle.com” per evitare truffe. 
  • Implementare certificati SSL 
    Un sito legittimo dovrebbe sempre avere un certificato SSL, visibile tramite il prefisso “https://”. I siti di typosquat spesso non lo hanno, rendendo più facile identificarli. 
  • Utilizzare un brand monitoring tool 
    Esistono strumenti per monitorare l’uso improprio di un marchio e segnalare domini sospetti. Servizi come Google Alerts o Whois Lookup possono aiutare a identificare tentativi di occupazioni abusive
  • Attivare il blocco dei siti sospetti nei web browser 
    I browser moderni segnalano i siti pericolosi. Attivare il blocco dei contenuti sospetti nelle impostazioni di sicurezza riduce il rischio di cadere vittima del typosquatting
  • Educare gli utenti 
    Gli utenti devono essere consapevoli dei rischi e controllare sempre l’URL prima di inserire informazioni sensibili. Una semplice verifica può evitare di cadere in trappole online. 

Typosquatting e social media 

Il fenomeno del typosquatting non si limita ai siti tradizionali. Anche i social media possono essere sfruttati per truffe simili, con profili falsi che imitano aziende o personaggi famosi. In questi casi, gli utenti possono essere indotti a cliccare su link fraudolenti, portandoli su siti di phishing

Le piattaforme social combattono il problema con account verificati e segnalazioni di utenti sospetti, ma la prudenza resta sempre la miglior difesa. 

Conclusione 

Il typosquatting è una minaccia insidiosa che può avere gravi conseguenze per utenti e aziende. Capire cos’è il typosquatting e come funziona è il primo passo per proteggersi. Evitare di cliccare su link sospetti, controllare sempre l’URL e adottare misure preventive come la registrazione di domini simili e l’uso di certificati SSL aiuta a ridurre il rischio di truffe online. 

La sicurezza informatica è una responsabilità condivisa: rimanere informati e attenti è il modo migliore per evitare di cadere vittima di attacchi di typosquat


Domande e risposte 

  1. Cos’è il typosquatting? 
    Il typosquatting è una tecnica di URL hijacking che sfrutta errori di digitazione negli URL per dirottare gli utenti su siti web fraudolenti. 
  2. Quali sono i rischi del typosquatting? 
    Può portare al furto di dati personali, alla diffusione di malware e alla perdita di denaro tramite siti ingannevoli. 
  3. Come faccio a riconoscere un sito di typosquatting? 
    Controlla l’URL con attenzione, verifica la presenza del certificato SSL e diffida di siti con grafica simile a quella originale ma con piccole differenze. 
  4. Le aziende possono proteggersi dal typosquatting? 
    Sì, registrando domini simili, monitorando il proprio brand e implementando protocolli di sicurezza informatica avanzati. 
  5. Il typosquatting è illegale? 
    In molti paesi, sì. Esistono leggi contro il cybersquatting, specialmente se viola marchi registrati. 
  6. Come posso evitare di cadere in un sito di typosquatting? 
    Scrivi sempre con attenzione l’URL, usa i motori di ricerca per accedere ai siti e non cliccare su link sospetti ricevuti via email o social media. 
  7. I browser moderni proteggono dal typosquatting? 
    Alcuni web browser segnalano siti sospetti, ma non possono bloccare tutti i tentativi. Meglio sempre fare attenzione manualmente. 
  8. Cosa succede se inserisco i miei dati su un sito di typosquatting? 
    Cambiare immediatamente le password, attivare l’autenticazione a due fattori e monitorare i movimenti sospetti nel proprio account. 
  9. Perché i cybercriminali usano il typosquatting? 
    Per reindirizzare il traffico, rubare informazioni, diffondere malware o guadagnare dalla pubblicità sui siti fasulli. 
  10. Il typosquatting riguarda solo i siti web? 
    No, anche i social media sono a rischio, con profili falsi che cercano di truffare gli utenti con link ingannevoli. 
To top