Domini clone: le nuove minacce informatiche
26 Settembre 2022
Così come accaduto per il commercio, anche tutte le minacce e le frodi sembrano ormai aver preso una piega del tutto digitale. La pandemia ci ha fornito il pretesto per avviare quel processo di digitalizzazione ormai così richiesto dal contesto e allo stesso modo ha esposto un pubblico spesso poco esperto, ai subdoli inganni dei nuovi criminali digitali. A farne le spese è stato l’intero continente, con particolare attenzione al nostro Bel Paese che ha registrato solo per il 2021 numeri estremamente preoccupanti. Un italiano su tre afferma di essere stato vittima di un cyber attacco solo lo scorso anno, stime che sembrano persino peggiorare per quanto riguarda gli anni venturi. Si stima infatti che entro il 2025 il mercato mondiale del cybercrime arriverà a valere fino a 10,5 trilioni di dollari, gran parte dei quali ottenuti tramite truffe informatiche. L’ultima frontiera sembrano essere i domini clone, argomento centrale della nostra discussione.
I domini “fake” ed il loro successo
Nella stragrande maggioranza delle situazioni, le organizzazioni cyber criminali prendono di mira tutti quegli strumenti o servizi che si è soliti utilizzare quotidianamente. App o nel nostro caso siti Web che utilizzano un dominio clone e cioè progettato ad hoc per apparire come il portale originale e trarre in inganno lo spettatore. La vittima, ignara della truffa, penserà di navigare all’interno del sito che solitamente usa per fare acquisti mentre in realtà è caduta incoscientemente nelle grinfie degli hacker informatici. La fiducia dell’utente, maturata negli anni verso un brand che conosce, lo porterà ad inserire dati personali o informazioni di pagamento che invece verranno utilizzati per tutti quei molteplici scopi per cui avvengono le frodi digitali: furto d’identità, transazioni verso conti esteri, appropriazione illecita del dispositivo e chi più ne ha più ne metta. Dal dominio clone partono tutta una serie di frodi più complesse da cui ogni internauta ha la necessità di proteggersi.
Un tipo di frode piuttosto economica
Il successo dei domini clone è principalmente legato ad un processo di realizzazione semplice e alla portata di chiunque. Per riprodurre il sito nei minimi dettagli, i criminali informatici utilizzano strumenti capaci di clonare ogni singola parte del sito web. Terminato questo primo processo di copia, ai criminali non basta altro che acquistare un dominio molto simile all’originale ed installarlo all’interno del server presente in rete. Una mossa che viene definita come Typosquatting e che prevede la scelta di un dominio a cui l’utente potrebbe arrivare digitando in modo errato quello originale. Alcune lettere vengono raddoppiate o sostituite con dei numeri proprio per ingannare gli occhi meno attenti degli utenti che, pensando di trovarsi su un sito sicuro, andranno invece a fornire dati ed informazioni ai criminali digitali. Una soluzione che come è facile capire richiede un esborso minimo ma che allo stesso modo può colpire un numero smisurato di potenziali vittime. La soluzione? rivolgersi ad agenzie specializzate in cyber security proprio come la nostra, capaci di prevenire questo tipo di attacco grazie ad un controllo serrato di ogni step riguardante la navigazione online.