Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Natale 2019, a rischio lo shopping online: digitate bene gli indirizzi dei siti
A Natale del 2019 c’è un nuovo pericolo per chi ha scelto di comprare i regali online. Venafi scopre che oltre 100.000 URL dei principali venditori globali sul web sono stati imitati col typosquatting
A Natale 2019 c’è un pericolo in più per chi si appresta a comprare i regali online: oltre 100.000 domini di grandi venditori sul web sono stati “typosquattati”. Lo hanno scoperto gli esperti di cyber security di Venafi. Ma che cos’è il typosquatting? In parole povere significa che i criminali cibernetici ne hanno creati di molto simili, ma con intenti malevoli, sfruttando gli errori di battitura più ricorrenti nello scrivere gli indirizzi. Di fatto, la vittima è convinta che si trova sulla pagina che aveva scelto, ma invece è su una diversa. Gli scopi sono vari: dal rubare le credenziali e altre informazioni, all’inoculare malware. Per di più, il cybercrime ha dotato i siti “typosquattati” di certificati TLS (Transport Layer Security) validi, che in teoria ne accertano la veridicità e affidabilità contro le frodi informatiche.
Gli esperti di cybersecurity: Non tutti i domini sono stati “typosquattati” per scopi malevoli. Alcuni, però, potrebbero essere usati dal cybercrime per rubare informazioni o diffondere malware
I ricercatori di cyber security, peraltro, hanno effettuato verifiche capillari prendendo un campione di 20 venditori online di primo piano negli Stati Uniti, Regno Unito, Australia, Germania e Francia. Complessivamente, hanno rilevato che 109.045 domini typosquattati ma con certificati TLS validi. La maggior parte di questi è riferita ad attività negli Usa, seguite da UK, e dagli altri due paesi europei. Non tutti, comunque, potrebbero essere pericolosi. Secondo Venafi, infatti, alcune URL probabilmente servono a scopi legittimi. Non mancano, però, quelle che il cybercrime potrebbe usare in modo fraudolento. Sfruttando l’arrivo del Natale e la frenesia dello shopping online legata alla festività. Perciò, attenzione se deciderete di fare acquisti in rete. Il rischio è che un teorico risparmio possa trasformarsi in un costo elevatissimo.
Articoli correlati
