Categorie
Sicurezza Informatica

Typosquatting: arma silenziosa nelle mani dei cybercriminali

Il typosquatting è una tecnica di cybersicurezza in cui hacker registrano domini con errori di battitura per ingannare gli utenti e rubare dati sensibili.

Digitare un indirizzo web è un’operazione che eseguiamo ogni giorno in modo automatico. Eppure, basta una lettera sbagliata per finire nel posto sbagliato, magari su un sito creato apposta per truffarci. È su questa distrazione che si basa il typosquatting, una delle tecniche più insidiose utilizzate dai cybercriminali. Registrando domini con nomi simili a quelli di aziende note, gli attaccanti ingannano le vittime facendole credere di essere su un sito autentico, quando in realtà si trovano su una piattaforma malevola progettata per rubare dati, diffondere malware o realizzare truffe finanziarie.

Un errore di battitura può costarti caro

Questa pratica non si limita a intercettare semplici errori di battitura. Gli aggressori possono sostituire caratteri visivamente simili, come la lettera “o” con lo zero, oppure sfruttare alfabeti diversi, facendo in modo che il dominio appaia identico a quello originale. In altri casi, vengono aggiunte parole come “secure”, “login” o “support” per dare un’illusione di affidabilità. Non importa quale sia la strategia: il risultato finale è sempre lo stesso. L’utente si trova di fronte a un sito che sembra reale, ma che nasconde un’intenzione malevola.

Typosquatting e attacchi reali: il ruolo dei cybercriminali

Gli attacchi di typosquatting sono documentati ormai da anni e hanno colpito aziende, sviluppatori e utenti comuni. Alcuni dei casi più significativi sono stati riportati da Matrice Digitale, mettendo in evidenza l’impatto concreto di questa tecnica su diversi settori.

Uno dei casi più eclatanti ha coinvolto la piattaforma PyPI, utilizzata per la gestione dei pacchetti Python. Gli attaccanti hanno caricato librerie contraffatte con nomi molto simili a quelle autentiche, come solana-py invece di solana. Sviluppatori ignari hanno installato queste librerie, introducendo codice malevolo nei loro progetti. Il risultato è stato devastante: le chiavi private dei wallet di criptovaluta degli utenti sono state rubate e inviate a server controllati dagli attaccanti. Questo tipo di attacco ha dimostrato come il typosquatting possa colpire non solo gli utenti finali, ma anche chi sviluppa software, mettendo a rischio interi ecosistemi digitali. (Fonte: Typosquatting su PyPI ruba le chiavi dei wallet crypto)

Anche gli utenti mobile non sono al sicuro. Un attacco documentato su Matrice Digitale ha mostrato come il malware bancario ERMAC sia stato diffuso tramite siti web di typosquatting. In questo caso, i cybercriminali hanno registrato domini molto simili a quelli di piattaforme affidabili di download di app Android, come Google Play o APKPure. Le vittime, credendo di scaricare un’app ufficiale, hanno invece installato un trojan in grado di rubare credenziali bancarie, SMS e altre informazioni sensibili. (Fonte: ERMAC, il trojan bancario distribuito tramite typosquatting)

Un altro attacco sofisticato ha coinvolto il famigerato gruppo Lazarus, noto per le sue campagne di cyber-spionaggio. Gli hacker hanno utilizzato il typosquatting per diffondere pacchetti malevoli su npm, il noto gestore di pacchetti JavaScript. Creando moduli con nomi quasi identici a quelli legittimi, sono riusciti a far sì che sviluppatori ignari li scaricassero e li includessero nei loro progetti. Una volta installati, questi pacchetti raccoglievano dati dai sistemi infetti e li trasmettevano a server controllati dagli attaccanti, facilitando l’accesso remoto alle infrastrutture aziendali. (Fonte: Lazarus diffonde pacchetti malevoli su npm con typosquatting)

Lazarus diffonde pacchetti malevoli su npm con typosquatting

La versatilità del typosquatting si manifesta anche nel settore finanziario. Un attacco mirato ha preso di mira utenti che cercavano di accedere ai loro account su exchange di criptovalute. Attraverso domini fasulli, i cybercriminali hanno creato siti che replicavano in tutto e per tutto quelli autentici, convincendo le vittime a inserire le loro credenziali di accesso. Una volta in possesso delle credenziali, gli attaccanti hanno sottratto fondi dai conti compromessi. Questo dimostra quanto sia pericoloso digitare manualmente gli indirizzi di siti sensibili senza verificarne attentamente la correttezza. (Fonte: Attacco di typosquatting colpisce gli utenti crypto)

Anche il mondo del gaming non è immune a questa minaccia. Un caso analizzato da Matrice Digitale ha evidenziato come i cybercriminali abbiano sfruttato il typosquatting per colpire i giocatori online. Creando domini che imitavano quelli di noti store di videogiochi, gli attaccanti hanno convinto gli utenti a scaricare aggiornamenti fasulli che in realtà contenevano malware. (Fonte: Typosquatting e malware nei siti di gaming)

Il danno per aziende e utenti

Gli attacchi di typosquatting generano danni a più livelli. Le aziende colpite da questi attacchi subiscono perdite economiche significative, dovute alla sottrazione di traffico web e alla possibile compromissione della reputazione del brand. Se un cliente viene truffato su un sito falso che replica quello di un’azienda legittima, è molto probabile che perda fiducia anche nel marchio autentico. Il danno d’immagine può richiedere anni per essere recuperato.

Dal lato degli utenti, i rischi sono altrettanto gravi. Chi inserisce i propri dati di accesso su un sito contraffatto si espone al furto di credenziali, che possono essere utilizzate per rubare denaro, accedere a informazioni private o addirittura vendute nel dark web. In molti casi, questi attacchi non si limitano a una singola vittima, ma si espandono rapidamente, sfruttando le credenziali rubate per colpire altri account collegati.

Come difendersi dal typosquatting

Per proteggersi da questa minaccia, è fondamentale adottare una strategia di difesa su più livelli. Le aziende dovrebbero investire in strumenti di brand monitoring, in grado di rilevare la registrazione di domini sospetti che potrebbero essere utilizzati per truffe. Anche il monitoraggio attivo delle nuove registrazioni di domini può aiutare a individuare tempestivamente possibili minacce.

A livello individuale, gli utenti dovrebbero evitare di digitare manualmente gli indirizzi di siti sensibili, preferendo invece l’uso di segnalibri salvati nel browser o effettuando ricerche direttamente tramite motori di ricerca affidabili. Verificare sempre il certificato HTTPS di un sito, controllando che il dominio corrisponda esattamente a quello ufficiale, può prevenire molte truffe. Inoltre, l’uso di strumenti anti-phishing e soluzioni di sicurezza avanzate nei browser può fornire un ulteriore livello di protezione.

Il typosquatting è una minaccia concreta e sempre più diffusa, che sfrutta l’errore umano come vettore di attacco. Gli esempi documentati da Matrice Digitale dimostrano che nessun settore è immune: dalle criptovalute al gaming, passando per lo sviluppo software e la sicurezza bancaria. Per evitare di cadere in queste trappole, è essenziale un approccio consapevole alla navigazione online, supportato da strumenti di protezione adeguati. Il miglior modo per difendersi? Fermarsi un attimo prima di cliccare e controllare sempre dove si sta andando.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version