fbpx

 

Il typosquatting è la pratica di acquistare indirizzi web che sono quasi identici a siti web popolari. Se qualcuno fa l’errore di battitura giusto, il traffico web scorre verso un host diverso, che può essere sfruttato per scopi pubblicitari. Ma un rischio maggiore è rappresentato dai siti web “doppelganger“, che sono identici ai siti ufficiali ma senza un “.” nell’indirizzo. “Questa è una classe speciale di attacco, anche oltre i typosquat”, ha detto. Questo popolare strumento usato per il furto di identità Attwood, spiega che i siti web doppelganger possono essere utilizzati per ingannare le persone a dare informazioni personali sensibili. “Qualcuno potrebbe creare una campagna e-mail cercando di rubare le identità. E dire alla gente: “Ehi, clicca qui per ricevere il tuo codice QR aggiornato del vaccino”. E far mettere alle persone il loro nome, indirizzo, tessera sanitaria e vedere quante informazioni sarebbero in grado di ottenere da loro”, ha detto Attwood.

“Ci potrebbe anche essere il potenziale per causare caos e scompiglio con le relazioni interprovinciali, perché saresti in grado di inviare e-mail che la maggior parte della gente penserebbe effettivamente che provenga da un funzionario eletto”, ha detto Attwood.

E si potrebbe inviare ad un’altra provincia, al governo federale, potenzialmente anche ad altri paesi”, ha detto. Potrebbe anche essere un modo per aggirare la prova della vaccinazione. “Qualcuno potrebbe acquistare questi domini e mettere su un falso verificatore di codice QR di vaccino, mettere su un sito web per permettere la generazione di questi documenti falsi,” ha detto. Attwood dice che controllare i siti web provinciali doppelganger è la chiave per prevenire questi rischi. “È generalmente considerata una buona pratica, soprattutto quando si guarda al governo, dove hanno un dovere e una responsabilità verso i loro cittadini”, ha detto Attwood.

Da ottobre del 2018, la provincia sta passando dal suo vecchio indirizzo web, “gov.ns.ca” a “novascotia.ca”. Ma il vecchio indirizzo incombe ancora nella mente degli utenti di Internet. Attwood ha intervistato i suoi colleghi della sicurezza informatica per vedere se avrebbero colto la differenza tra “gov.ns.ca” e “govns.ca”. “Tutti mi hanno detto che non l’avrebbero notato nell’intestazione dell’e-mail”, ha detto Attwood. “Così le stesse persone che si suppone siano in grado di catturare questo genere di cose nella loro vita personale mi hanno detto che, sì, avrebbero mancato questo”, ha detto.

I domini principali che usiamo sono novascotia.ca (attuale) e gov.ns.ca (legacy)”, ha detto la portavoce Chrissy Matheson. “Registriamo solo i domini che usiamo o che potremmo usare in futuro…. Non registriamo domini che potrebbero rappresentare refusi e errori di ortografia dei nostri domini registrati”, ha detto. “Questa pratica potrebbe essere costosa per i contribuenti e potrebbe involontariamente dare legittimità ai domini lookalike”, ha detto Matheson. “Se un sito web si presenta erroneamente come una proprietà del governo (utilizzando il logo del governo, per esempio), il CNS può intraprendere azioni legali per far rimuovere quel sito. Questo non è stato un grosso problema per il governo della Nova Scozia “, ha detto.

Nel frattempo, il Communications Security Establishment (CSE) federale ha una campagna attiva per combattere i typosquatters e altri truffatori che cercano di impersonare le istituzioni federali. “Da marzo 2020, il lavoro del Cyber Centre ha contribuito alla rimozione di oltre 10.000 siti o indirizzi e-mail fraudolenti, compresi i siti web che impersonano il governo del Canada”, ha detto il portavoce del CSE Evan Koronewski. “CSE ha aiutato a identificare e rimuovere i siti web maligni che fingono di essere la Canada Border Services Agency, la Public Health Agency e la Canada Revenue Agency”, ha detto Koronewski. Koronewski dice inoltre che il COVID-19 ha innescato un’impennata nell’impersonificazione dei siti web governativi. “Questo lavoro continua ogni giorno mentre identifichiamo e rimuoviamo più domini fraudolenti che impersonano il governo del Canada per qualsiasi motivo”, ha detto.

Click to rate this post!
[Total: 0 Average: 0]
Open chat
%d blogger hanno fatto clic su Mi Piace per questo: