Unit 42 Palo Alto Networks evidenzia come sempre più spesso gli hacker utilizzino la tecnica del cybersquatting per truffare i consumatori.
La tecnica del cybersquatting prevede la registrazione e l’utilizzo da parte degli hacker di domini web simili in tutto per tutto a quelli originali di noti brand. Obiettivo quello di ingannare i consumatori.
Da “Netflix-payments.com” a “amazon-india.online”, il cybersquattting è uno dei metodi più utilizzati tra i cybercriminali. Si fa leva sulla scarsa attenzione degli utenti, fanno leva sui loro domini web per attività di phishing mirate al furto di credenziali sensibili o denaro.
La diffusione di cybersquatting
Le più recenti analisi condotte dal threat intelligence team di Palo Alto Networks mostrano come negli ultimi 9 mesi siano stati registrati quasi 14.000 domini abusivi (450 al giorno), con oltre il 35% di questi siti identificati come ad alto rischio per i consumatori.
E ancora: programmi potenzialmente indesiderati (PUP), truffe di supporto tecnico o legate al rinnovo e parcheggio di domini.
Tra i marchi coinvolti più conosciuti, vanno ricordati Wells Fargo, Amazon (India), Samsung, Microsoft, Netflix (Brasile), Walmart, Facebook e Royal Bank of Canada.
La diffusione di cybersquatting
Unit 42 ha anche stilato la classifica dei 20 domini più abusati a dicembre 2019. Inoltre ha scoperto che i cybercriminali preferiscono obiettivi redditizi, come i principali motori di ricerca e social media. Presi di mira anche i siti web finanziari, di shopping e bancari, dove i consumatori sono bersagli di phishing e truffe per rubare credenziali sensibili o denaro.
