Nel 2024, il ThreatLabz di Zscaler ha condotto un’analisi approfondita sui domini associati al typosquatting e all’impersonazione di marchi, tecniche comuni utilizzate dagli attaccanti per diffondere campagne di phishing. Il typosquatting consiste nel registrare domini con versioni sbagliate di siti web o marchi popolari, sfruttando gli errori di battitura degli utenti. L’impersonazione di marchi, invece, consiste nel creare entità online false che si assomigliano visivamente e contestualmente a quelle ufficiali dei marchi. Queste due tecniche sono strettamente connesse e spesso operano in tandem per ingannare gli utenti, rubare informazioni e/o installare malware.
Tendenze e Tattiche
Dall’Febbraio 2024 al Luglio 2024, il ThreatLabz ha analizzato l’attività di typosquatting e di impersonazione di marchi su oltre 500 dei domini più visitati, esaminando più di 30.000 domini simili. Si è scoperto che oltre 10.000 di questi domini erano malici. Questo blog riassume i risultati, evidenziando le tendenze e le tattiche utilizzate per eseguire queste campagne di phishing.
Domini truffaldini
Google ha rappresentato la percentuale più alta di domini di phishing che utilizzavano il typosquatting e l’impersonazione di marchi, seguiti da Microsoft e Amazon. Insieme, questi tre marchi hanno rappresentato quasi tre quarti di tutti questi tipi di domini di phishing.
Certificati TLS Gratuiti
Più della metà dei domini di phishing scoperti utilizzavano certificati TLS gratuiti di Let’s Encrypt per apparire più autentici e evitare le avvisaglie del browser.
Domini TLD .com
Il .com è stato un TLD significativo per i domini di phishing, con gli utenti che parlano inglese come principale bersaglio.
Settore Internet
Il settore Internet è stato il più pesantemente spoofato, seguito a breve distanza dai settori dei Servizi Professionali e dello Shopping Online.
Tendenze e Tattiche
- Google: Google ha rappresentato la percentuale più alta di domini di phishing che utilizzavano il typosquatting e l’impersonazione di marchi.
- Microsoft e Amazon: Microsoft e Amazon sono seguiti da vicino.
- Certificati TLS Gratuiti: Più della metà dei domini di phishing scoperti utilizzano certificati TLS gratuiti di Let’s Encrypt.
- Domini TLD .com: Il .com è stato un TLD significativo per i domini di phishing.
- Settore Internet: Il settore Internet è stato il più pesantemente spoofato.
Consigli e Suggerimenti
Per difendersi da queste campagne di phishing, è essenziale comprendere le tendenze e le tattiche utilizzate dagli attaccanti. Ecco alcuni consigli e suggerimenti per proteggere la tua azienda e gli utenti:
- Monitora i tuoi domini: Assicurati che i tuoi domini siano regolarmente monitorati per evitare che vengano spoofati.
- Utilizza un antivirus: Installa un antivirus e mantenilo aggiornato per proteggere i tuoi dispositivi da malware.
- Educa gli utenti: Fornisci formazione continua agli utenti per insegnare loro come riconoscere e evitare i phishing.
- Utilizza la sicurezza a rete: Implementa una sicurezza a rete robusta per proteggere i tuoi sistemi e i dati.
- Utilizza strumenti di sicurezza avanzati: Investi in strumenti di sicurezza avanzati come l’analisi delle stringhe e la rilevazione delle minacce.
Il typosquatting e l’impersonazione di marchi sono tecniche comuni utilizzate dagli attaccanti per diffondere campagne di phishing. È essenziale comprendere queste tendenze e tattiche per proteggere la tua azienda e gli utenti. Implementa misure di sicurezza robuste, fornisci formazione continua agli utenti e utilizza strumenti di sicurezza avanzati per rimanere al sicuro da queste minacce.
