![](\"https:\/\/sophos.files.wordpress.com\/2019\/11\/black-friday.png\"\/)
<\/p>\nPronto per lo shopping? Hai preparato la tua lista? Hai gli occhi ben aperti per scovare gli affari? Gi\u00e0 ti vedo prepararti una tazza di caff\u00e8, sederti alla tastiera, digitare il nome del tuo sito per lo shopping preferito, inserire le informazioni di pagamento della tua carta, premere il pulsante \u201cacquista\u201d et voil\u00e0!<\/p>\n
Sei stato truffato!<\/p>\n
Ok, forse non incapperai nel finto sito di un rivenditore, ma, ehi, le possibilit\u00e0 che ci\u00f2 accada sono cresciute come una foresta di vischio parassitario. In base a una ricerca<\/a> di Venafi, il numero totale di certificati TLS (Transport Layer Security) usati dai domini di typosquatting per dare l\u2019impressione di essere sicuri \u00e8 del 400% pi\u00f9 alto del numero di domini di vendita autentici.<\/p>\n Ecco i numeri: Venafi ha trovato 109.045 certificati TLS su domini simili agli originali, rispetto a 19.890 su siti di vendita autentici. Oltre la met\u00e0 dei certificati usati sui domini impostori erano certificati di Let\u2019s Encrypt, un\u2019autorit\u00e0 di certificazione automatica che emette certificati gratuiti\u2026 compresi, per dire, i 15.270 certificati di \u201cPayPal\u201d emessi nel 2017 a siti usati per il phishing<\/a>.<\/p>\n I numeri sono abbastanza sorprendenti: significa che attualmente ci sono 4 volte pi\u00f9 siti falsi che siti di vendita legittimi. Il numero \u00e8 pi\u00f9 che raddoppiato dal 2018<\/a>.<\/p>\n Ci\u00f2 rende gli errori di battitura pi\u00f9 pericolosi che mai. Sai come funziona: digiti velocemente un URL che usi sempre, ma questa volta sbagli e per errore inverti, aggiungi o cancelli una singola lettera e premi invio. E all\u2019improvviso non sei pi\u00f9 in Kansas, Toto. Sei fortunato se ottieni un messaggio di errore 404. Ma c\u2019\u00e8 anche il rischio elevato di finire sul sito alla Nigthmare Before Christmas di un phisher, simile all\u2019originale ma con l\u2019unico scopo di rubarti i dati della carta di credito.<\/p>\n Venafi ha scoperto che ci sono oltre 49.500 domini di typosquatting che puntano ai clienti dei pi\u00f9 importanti rivenditori statunitensi. Per quanto riguarda il Regno Unito, ci sono oltre 6 volte pi\u00f9 domini impostori che domini validi tra i 20 pi\u00f9 importanti rivenditori online.<\/p>\n A ogni modo, non tutti questi siti sono necessariamente controllati dai phisher. In passato abbiamo analizzato i domini di typosquatting e abbiamo scoperto che, a dispetto di quello che ci si potrebbe aspettare da siti che registrano di proposito errori di ortografia di URL comuni, non erano pieni di malware.<\/p>\n Infatti, solo il 3% dei siti era attribuibile a criminali informatici. I pop-up e la pubblicit\u00e0 erano molto pi\u00f9 comuni (il 15%), mentre il 12% erano pagine di societ\u00e0 IT o di hosting che proponevano la vendita di nomi di dominio interessanti.<\/p>\n Tuttavia, Venafi ha dichiarato di aver rilevato una \u201ccrescita incontrollata\u201d del numero di domini dannosi simili agli originali usati nello specifico per attacchi di phishing.<\/p>\n Jing Xie, ricercatore senior in ambito di intelligence sulle minacce informatiche, ha dichiarato in un comunicato stampa<\/a> che la crescita dei certificati TLS nei siti di typosquatting \u00e8 il risultato della spinta al maggior, e potenzialmente totale, criptaggio del traffico web, che lui ha definito:<\/p>\n una tendenza che generalmente migliora la sicurezza per gli utenti, ma inavvertitamente introduce una nuova sfida ai metodi di individuazione del phishing esistenti.<\/em><\/p>\n \u00c8 gi\u00e0 abbastanza difficile individuare i siti di vendita falsi dall\u2019aspetto, dato che imitano con attenzione loghi, schemi di colori, altre caratteristiche del branding e il funzionamento dei siti reali. Ci\u00f2 che rende questo compito ancora pi\u00f9 difficile \u00e8 che questi siti si nascondono sotto le mentite spoglie dei certificati TLS.<\/p>\n Come spiegato<\/a> in precedenza, i certificati TLS sono usati dai siti web che comunicano tramite connessioni criptate HTTPS. Sono usati per firmare la chiave di crittografia pubblica di un sito web, che garantisce che la comunicazione con quel sito web \u00e8 privata e sicura: sai con quale sito stai comunicando e che nessun altro sta ascoltando.<\/p>\n Ma non puoi sempre fidarti di un sito solo perch\u00e9 ha un certificato: la proliferazione di siti di vendita simili agli originali che sfruttano il typosquatting \u00e8 solo l\u2019ultimo esempio del perch\u00e9.<\/p>\n A giugno, l\u2019FBI ha avvertito<\/a> in un comunicato che troppi utenti vedono il simbolo del lucchetto e la \u201cS\u201d alla fine di HTTP come una garanzia tacita dell\u2019affidabilit\u00e0 di un sito.<\/p>\n Data la facilit\u00e0 con cui si pu\u00f2 ottenere un certificato TLS valido in modo gratuito, oltre alla possibilit\u00e0 che il sito legittimo sia vittima di hijack, questa supposizione \u00e8 diventata sempre pi\u00f9 pericolosa<\/a>.<\/p>\n Sfortunatamente, i criminali informatici hanno notato la confusione sull\u2019HTTPS e ci\u00f2 ha portato a un numero sempre maggiore di attacchi di phishing che la sfruttano per cogliere di sorpresa gli utenti. Dal comunicato dell\u2019FBI:<\/p>\n Gli [autori di attacchi di phishing] incorporano sempre pi\u00f9 spesso certificati del sito web (verifiche di terze parti che certificano la sicurezza di un sito) quando inviano alle potenziali vittime e-mail che imitano societ\u00e0 affidabili o contatti e-mail.<\/em><\/p>\n Ovviamente, fare attenzione quando digiti \u00e8 importante, ma se hai le dita di pastafrolla non ti devi scoraggiare:<\/p>\n Anche se non digiti sempre correttamente, puoi provare a usare uno strumento per la gestione delle password<\/a>. Si tratta di un buon mezzo di difesa perch\u00e9 non viene ingannato dagli URL che sembrano corretti agli occhi inclini agli errori degli umani, ma individua le modifiche agli URL introdotte dai typosquatter che spesso sono troppo sottili perch\u00e9 ce ne possiamo accorgere.<\/p>\nFai attenzione a quello che digiti<\/h2>\n
Il lucchetto non \u00e8 garanzia di sito sicuro<\/h2>\n
Cosa fare?<\/h2>\n