I criminali Online hanno un potente nuovo stratagemma: Combosquatting
Sempre più frequenti e difficili per la lotta contro il ‘Combosquatting” attaccanti stanno approfittando di ignari utenti del web con dodgy domini. http://zd.net/2h6a8K8
I Cyber criminali stanno andando ritorno al futuro attraverso la conduzione di attacchi utilizzando vari tipi di dominio di frode e di quasi tutte le organizzazioni con una presenza online, sono potenzialmente a rischio.
Queste campagne sono state abbastanza comune nei primi giorni del World Wide Web, ma oltre due decenni di dominio frode è ora più forte che mai, sfruttando l’enorme varietà di domini di primo livello (TLD) a disposizione per scegliere da.
Attacchi fraudolenti domini possono includere il typosquatting su domini che capitalizzare il traffico destinato ad altri siti web e / o domini e siti web progettato per apparire come il vero affare.
I truffatori sono anche approfittando del maggior numero di domini di primo livello per registrare la sosia di domini, ad esempio, la lettera “m” può essere sostituito con le lettere “r” e “n” per dare l’apparenza di “m”, ed è qualcosa che molti utenti non si nota a prima vista.
Gli aggressori possono questi falsi domini per condurre campagne di phishing, forse l’invio di e-mail che sostiene di rappresentare un particolare rivenditore o il fornitore di servizi e chiedere vittime per fare clic sul collegamento e di accesso per un oggetto di spoofing versione del sito web – consegna hacker le proprie credenziali nel processo.
Un altro mezzo di sciacallaggio da fraudolenta domini è per gli attaccanti la parodia di un sito web di un noto marchio e utilizzarlo per vendere i prodotti contraffatti.
I ricercatori di sicurezza di cyber società Proofpoint hanno analizzato oltre 350 milioni di domini nel corso dell’anno e che hanno pubblicato i risultati nel 2019 Dominio Frode Relazione – in cui si rileva come il numero di domini in tutto il web continua a crescere, così fa il numero di fraudolento e domini malevoli.
“Ciò che è vecchio è nuovo nuovo: queste tecniche sono stati in giro per sempre, ma ancora non siamo abbastanza attenzione a loro”, Ryan Kalember, vice presidente esecutivo di strategia sulla sicurezza informatica a Proofpoint detto a ZDNet.
“A questo punto, il numero globale di domini registrati, continua a salire. Creiamo nuovi domini di primo livello per tutto il tempo e sembrano molto convincenti – e questo sta per essere prezioso per gli attaccanti”.
I ricercatori hanno trovato che dannoso fraudolenta domini aumentate dell ‘ 11 per cento tra il T1 e T4 nel 2018 e che la maggior parte delle aziende in tutti i settori e le aree geografiche sono interessati: i tre quarti di Proofpoint clienti sono consapevoli di un sosia di dominio imitando il loro marchio, una cifra che sale a 85 per cento per i rivenditori.
Nel frattempo, il 96 per cento delle organizzazioni trovato corrispondenze esatte del loro marchio di proprietà di dominio con un altro TLD, per esempio .netto, invece di .com.
Uno dei motivi attaccanti sono diventati sempre più interessati a TLD attacchi a causa della varietà di domini che si sono rese disponibili negli ultimi anni. Gli aggressori possono prendere vantaggio di questo acquista registrazione domini come .app .ooo, .info e quelli di quasi tutti i paesi del mondo per creare fraudolenta e siti web dannosi – che possono essere creati facilmente e a basso costo.
I ricercatori, inoltre, indicare il dominio di frode è diventato anche più semplice per gli aggressori a causa della maggiore privacy offerti da normative quali il Generale dell’Unione Europea Regolamento sulla Protezione dei Dati (GDPR), che consente alla società di registrazione di rimanere anonimo – soprattutto per i domini in tutto i paesi Europei.
I consumatori hanno detto come evitare di cadere vittima di fraudolente o siti web sospetti, con molti esperti consiglia agli utenti di guardare fuori per un certificato di sicurezza inizia con “HTTPS” anziché “HTTP” e presenta un qualche tipo di lucchetto, come l’indicazione di un sito sicuro.
Tuttavia, i ricercatori hanno trovato che i criminali informatici utilizzano certificati di sicurezza in un quarto dei loro domini, il che significa che gli utenti che hanno già detto di confidare il lucchetto può essere vittima di caduta a siti dannosi che percepiscono come legittimo.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Gli hacker si è rotto nell’università di reti in appena due oreCome fraudolento di nomi di dominio sono l’alimentazione di attacchi di phishing [TechRepublic]avviso di Phishing: Uno ogni cento messaggi di posta elettronica è ora un tentativo di attaccoSymantec assume elezione di hacking da combattimento a falsi siti web [CNET]Oltre la metà del mondo domini debole contro-mail spoofing
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati