Tecnologie di siti web comuni sfruttate dai truffatori di Internet

La capacità di riconoscere le truffe si basa sulla capacità di vedere e valutare i segnali provenienti dai dati disponibili. Quasi tutto può essere un segnale che mette in allarme l'utente sulla possibilità di attività sospette su un sito web. Ad esempio, l'età del nome di dominio o la sua lunghezza, la presenza o meno di un certificato SSL, la grammatica dei contenuti testuali, le immagini, i pulsanti dei social media e così via. È necessario prendere in considerazione anche lo stack tecnologico del sito web.

Techradar.com

I truffatori utilizzano spesso alcune tecnologie dei siti web per attirare le vittime ignare e indurle a fornire informazioni sensibili, rubare denaro o compromettere la loro identità. Questo non significa che le tecnologie in sé siano cattive. È il modo in cui vengono utilizzate dai malintenzionati. Come ogni altro progresso tecnologico, può essere usato sia per cose buone che cattive. L'esempio più comune è forse quello del fuoco, che può essere usato per preparare un pasto o per un incendio doloso. Detto questo, ci sono sicuramente alcuni schemi nell'uso di certe tecnologie che possono essere considerati segnali di attività sospette.

Naturalmente, le frodi possono avvenire in una miriade di modi diversi e le tecnologie utilizzate per attività dannose possono essere le più sofisticate. Con questo articolo non intendiamo fornire un elenco completo di tecnologie, ma piuttosto fornire esempi di come alcune tecnologie di siti web possano essere sfruttate dai truffatori di Internet a causa di alcune caratteristiche che possiedono o forniscono, ossia:

• Convenienza
• Anonimato
• sicurezza
• Usabilità

Convenienza: Registrazione del nome di dominio

La creazione di un sito web inizia con la registrazione di un nome di dominio, che non può essere effettuata senza i servizi di un registrar di nomi di dominio.

Secondo una ricerca condotta da Scamadviser nel settembre 2022, GoDaddy, il più grande registrar di domini al mondo, ha aumentato la sua quota di hosting di domini dubbi dal 3% dell'anno scorso al 7,5% di quest'anno. Questa percentuale è leggermente inferiore alla media generale, ma in numeri assoluti è enorme.

Le prime tre società di registrazione con la più alta percentuale di domini a basso punteggio registrati sono Alibaba (63,8%), NameSilo (28,2%) e NameCheap (14,8%).

Questi popolari servizi di registrazione di nomi di dominio, noti per la loro convenienza, non sono purtroppo immuni dall'uso improprio da parte dei truffatori di Internet. A causa dei loro bassi costi e della facilità d'uso, queste piattaforme possono inavvertitamente facilitare la creazione di siti web ingannevoli.

Il fatto che il nome di dominio sia registrato presso una delle società di registrazione summenzionate non significa in alcun modo che si tratti di una truffa, poiché milioni di nomi di dominio legittimi sono registrati presso di esse. Tuttavia, si tratta di un segnale a cui prestare attenzione e di un'informazione che deve essere considerata in combinazione con altri segnali quando si valuta un sito web.

Anonimato: Rete di consegna dei contenuti

Una rete di distribuzione dei contenuti (Content Delivery Network, CDN) è una rete di server distribuiti in varie località del mondo. La sua funzione principale è quella di fornire una consegna rapida dei contenuti Internet.

La distribuzione dei server consente agli utenti di accedere ai contenuti da un server geograficamente vicino, con conseguenti tempi di caricamento più rapidi. Questo è particolarmente importante per il caricamento di contenuti pesanti come video, immagini e script.

Quando un utente richiede una pagina web, la CDN reindirizza la richiesta dal server del sito di origine a un server della CDN più vicino all'utente e fornisce il contenuto in cache da quel server. Se il contenuto non è disponibile nella cache, il server CDN lo richiede al server di origine, lo memorizza nella cache per un uso futuro e lo serve all'utente.

È qui che le cose si complicano, soprattutto quando si tratta di Cloudflare.

Quando i servizi CDN di Cloudflare sono utilizzati da un sito web, l'host effettivo del sito non viene rivelato. Cloudflare fornisce un servizio di reverse proxy che funge da intermediario tra il server host e i visitatori, nascondendo così il server di origine. Ciò significa che, dal punto di vista dell'applicazione, quando un sito web viola la proprietà intellettuale e utilizza Cloudflare come fornitore di CDN, l'unica informazione immediatamente disponibile per il titolare dei diritti è che Cloudflare fornisce servizi di CDN. L'operatore del sito non viene rivelato, così come la vera posizione dell'host del sito. Se da un lato questo offre una protezione contro i cyberattacchi, come ad esempio un attacco denial-of-service, dall'altro può essere un'arma a doppio taglio, in quanto l'anonimato ottenuto può essere utilizzato anche per scopi malevoli.

Secondo i risultati della ricerca condotta da Corsearch nel 2022:

• Il71% dei siti web che Corsearch ha segnalato a Google per il declassamento del motore di ricerca ha utilizzato i servizi di Content Delivery Network (CDN) di Cloudflare.
• Quasi la metà (49%) di tutti i siti web segnalati per pirateria di contenuti (ad esempio, film, TV, musica, fotografia) ha utilizzato Cloudflare.
• Un quarto (23,5%) di tutti i siti web segnalati per l'offerta di merci contraffatte ha utilizzato Cloudflare.

Anche in questo caso, il CDN di Cloudflare è un prodotto ottimo e necessario, ma spesso viene utilizzato dai malfattori per nascondere la propria identità. Quindi, potrebbe essere considerato un segnale per coloro che combattono i criminali informatici quando valutano la credibilità di un sito web.

Sicurezza: Certificati SSL

I certificati Secure Socket Layer (SSL), tipicamente simboleggiati dal prefisso "https" e dall'icona di un lucchetto nella barra degli indirizzi, sono progettati per crittografare i trasferimenti di dati tra il browser di un utente e il sito web che sta visitando. Questi certificati sono spesso utilizzati come segno di sicurezza del sito e di protezione dei dati. Purtroppo, i truffatori di Internet sfruttano questa percezione di sicurezza per conferire un'aura di legittimità alle loro attività nefaste.

I truffatori, in particolare quelli che si occupano di campagne di phishing, spesso si assicurano certificati SSL per i loro siti web ingannevoli. Poiché molti utenti associano l'icona "https" e il lucchetto alla sicurezza e all'affidabilità, questa tattica può effettivamente indurre gli utenti a pensare che un sito fraudolento sia autentico.

Let's Encrypt, un'autorità di certificazione senza scopo di lucro lanciata dall'Internet Security Research Group (ISRG), fornisce certificati SSL/TLS gratuiti nell'ambito di un movimento volto a creare un web più sicuro e rispettoso della privacy. Tuttavia, la facilità di accesso e la natura gratuita di questi certificati li ha purtroppo resi un'opzione attraente per i truffatori di Internet.

Secondo i dati raccolti da DomainCrawler, il 96,99% di tutti i siti di e-commerce dispone di certificati SSL. Il 65% è rilasciato da Let's Encrypt.

Siti web di e-commerce con e-commerce, dati di DomainCrawler al 28 agosto 2023

Ecco come si svolge spesso: un truffatore crea un sito web ingannevole progettato per imitare un marchio o un servizio rispettabile. Per rafforzare l'apparenza di legittimità, si procura un certificato SSL da Let's Encrypt. Il prefisso "https" e l'icona del lucchetto ora visibili nella barra degli indirizzi dell'utente possono quindi indurre gli utenti a pensare di trovarsi su un sito sicuro e affidabile.

Ad esempio, un truffatore potrebbe creare un negozio web contraffatto, offrendo prodotti molto richiesti a prezzi drasticamente ridotti. Dopo essersi assicurato un certificato SSL gratuito da Let's Encrypt, potrebbe inviare e-mail di phishing alle potenziali vittime, indirizzandole al loro sito web "sicuro".

È fondamentale capire che Let's Encrypt e altri certificati SSL forniscono un livello essenziale di sicurezza attraverso la crittografia dei dati, ma non verificano l'integrità dell'operatore del sito web o il suo contenuto. Tuttavia, è molto meno probabile che i truffatori utilizzino certificati SSL di tipo Extended Validation.

Replicazione: CMS SaaS e piattaforme di e-commerce

L'uso diffuso di piattaforme CMS e di e-commerce SaaS (Software-as-a-Service), come Shopify, WooCommerce, Wix o Squarespace, ha abbassato la barriera d'ingresso per le aziende online, che purtroppo includono anche attività illecite. Queste piattaforme forniscono tutti gli strumenti necessari per la creazione di un negozio online, compresi gli elenchi dei prodotti, le immagini, i carrelli della spesa e i gateway di pagamento, che consentono ai truffatori di creare siti web sofisticati e belli, con la possibilità di aggiungere funzionalità di e-commerce.

Il vantaggio principale è la rapidità di configurazione. Queste piattaforme forniscono interfacce e modelli facili da usare, consentendo a chiunque di creare rapidamente un negozio online dall'aspetto professionale, compresi i truffatori. Possono creare rapidamente un negozio online falso, popolarlo con elenchi di prodotti (spesso copiati da siti legittimi) e iniziare a "vendere" prodotti.

Inoltre, la verifica limitata crea opportunità per i truffatori. Sebbene le piattaforme SaaS dispongano di politiche contro le attività fraudolente, l'enorme volume di nuovi negozi creati può rendere difficile una verifica approfondita di ciascuno di essi. I truffatori possono approfittarne, almeno per un breve periodo, finché non vengono individuati e chiusi.

Conclusione

Le tecnologie dei siti web possono essere utilizzate sia per scopi legittimi che illegittimi, come quasi ogni altra cosa al mondo.

L'anonimato, la rapidità di replica e il prezzo basso sono gli elementi che rendono una certa soluzione o tecnologia popolare tra i truffatori. Il presidente del GASA, Jorij Abraham, afferma: I truffatori non utilizzano software costosi, ma si stanno professionalizzando. Vediamo che alcuni truffatori hanno sviluppato intere piattaforme di truffa, rendendo molto facile il copia-incolla delle loro truffe da un dominio all'altro. Una volta l'abbiamo anche misurato. Un sito web è stato disattivato e automaticamente, nel giro di 3,5 minuti, è stato lanciato il sito successivo. Questo non fa che confermare la necessità di automatizzare la nostra risposta. Non possiamo vincere manualmente.

Soluzioni come DomainCrawler e ScamaviserAnalyzer consentono di tracciare l'utilizzo delle tecnologie dei siti web per rendere più efficiente il processo di individuazione e lotta alle truffe.

Volodymyr Holovash | Responsabile marketing di DomainCrawler

Volodymyr è un esperto professionista del marketing con una passione per i big data. Lavora con DomainCrawler sin dal suo lancio nel 2021. Prima di collaborare con DomainCrawler, ha lavorato con un provider di hosting svedese, Internet Vikings, come Content Strategist e Event Manager.

DomainCrawler

DomainCrawler è un fornitore leader B2B di dati sui domini di qualità in vari settori. Dai registri e dalle società di registrazione dei nomi di dominio alle agenzie di protezione dei marchi e agli investigatori OSINT, DomainCrawler fornisce dati accurati che consentono ai suoi clienti di combattere la criminalità informatica, di monitorare l'intera Internet, di rilevare i cambiamenti nell'attività dei domini, di scoprire le connessioni nascoste sul web e di condurre ricerche di mercato complete.