Tutti conosciamo i siti web che hanno suffissi come .com, .net e .org. Questi suffissi sono chiamati domini di primo livello (TLD) e, secondo l'Internet Assigned Numbers Authority (IANA), esistono quasi 1.500 TLD diversi gestiti da vari registri. Nel corso degli anni, l'elenco dei TLD si è ampliato con l'aggiunta di domini .xyz, .io, .ai e altri ancora.
Sebbene i domini di primo livello siano di per sé innocui, gli hacker e i truffatori spesso combinano nomi di dominio e domini di primo livello per creare siti web e link dannosi. Ad esempio, nulla impedisce a un truffatore di acquistare un nome di dominio come "amazon12[.]net" e di utilizzarlo per creare un sito web o indirizzi e-mail dannosi.
L'abuso di TLD è diffuso nelle campagnedi phishing, dove un'e-mail può sembrare provenire da un indirizzo e-mail ufficiale, ma in realtà è inviata da un ID e-mail imitativo, ad esempio "order-update@amazon12[.]net". Queste tattiche funzionano perché quando qualcuno vede il nome di un marchio affidabile in un URL o in un indirizzo e-mail, è più probabile che clicchi sui link che portano a siti web e file dannosi.
Nel maggio 2023, il Registro di Google ha annunciato 8 nuovi domini di primo livello, ovvero .dad, .phd, .prof, .esq, .foo, .zip, .mov e .nexus. Gli esperti di sicurezza informatica hanno sollevato critiche su due di questi domini di primo livello, .zip e .mov, perché facilmente sfruttabili da hacker, truffatori e spammer.
Le critiche derivano dal fatto che .Zip e .Mov sono due delle estensioni di formato di file più popolari per i computer. Il fatto che i domini di primo livello siano identici alle estensioni dei file è un problema già esistente: .com è anche un formato di file eseguibile, l'estensione polacca .pl rappresenta anche gli script Perl e .sh rappresenta sia gli script di Sant'Elena che quelli della shell Unix. Tuttavia, l'ubiquità dei formati di file .zip e .mov rende questi nuovi TLD molto più potenzialmente dannosi.
.Zip è l'estensione per gli archivi di file compressi e .Mov è una delle estensioni più comuni per i file video. Questi tipi di file sono spesso inclusi negli allegati di posta elettronica e quindi un criminale informatico potrebbe teoricamente acquistare un dominio .zip con lo stesso nome di un file comunemente usato, come "report.zip" e indirizzare le vittime via e-mail a un sito di phishing contenente malware.
La minaccia è amplificata quando le piattaforme di messaggistica e i siti di social media convertono automaticamente i nomi di file con estensioni .zip e .mov in URL. Nell'esempio seguente di Twitter, l'invio di istruzioni per l'apertura di un file zip e l'accesso a un file MOV porta alla conversione dei nomi dei file in URL.
Fonte: BleepingComputer
Netcraft ha indagato sulle registrazioni esistenti del TLD .Zip e ha confermato che esistono già prove di attività fraudolente. L'indagine ha portato alla luce 5.000 domini registrati che utilizzano .zip e sono stati scoperti attacchi di phishingsu cinque di questi domini che impersonano marchi come Google, Microsoft e Okta.
microsoft-office[.]zip inizialmente mostrava "Questa non è una pagina microsoft" prima di essere modificato per assomigliare a una vera pagina di accesso Microsoft un'ora dopo.
Pannelli di accesso visualizzati su microsoft-office[.]zip (Fonte: Netcraft)
Ci sono molti domini registrati che probabilmente sono registrazioni in malafede, tra cui:
Google ha risposto alle preoccupazioni relative al dominio .zip con la seguente dichiarazione.
"Il rischio di confusione tra nomi di dominio e nomi di file non è nuovo: ad esempio, i prodotti Command di 3M utilizzano il nome di dominio command.com, che è anche un programma importante su MS DOS e sulle prime versioni di Windows. Le applicazioni dispongono di mitigazioni (come Google Safe Browsing) e queste mitigazioni saranno valide anche per i TLD come .zip.
Allo stesso tempo, i nuovi spazi dei nomi offrono maggiori opportunità di denominazione, come community.zip e url.zip. Google prende sul serio il phishing e il malware e il Registro di Google dispone di meccanismi esistenti per sospendere o rimuovere i domini dannosi in tutti i nostri TLD, compreso .zip. Continueremo a monitorare l'utilizzo di .zip e di altri TLD e se emergeranno nuove minacce adotteremo le misure appropriate per proteggere gli utenti".
Sebbene sia stato chiesto a Google di revocare questi nuovi TLD a causa di potenziali abusi, sembra che siano qui per restare. Controllate sempre con attenzione i link prima di cliccarli ed evitate di cliccare sui link presenti nelle e-mail e nei messaggi di testo.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi