McAfee: pericolosità siti Internet che sfruttano errori di digitazione
McAfee: una nuova ricerca evidenzia la pericolosità dei siti Internet che sfruttano gli errori di digitazione degli indirizzi web.
McAfee Inc. ha annunciato i risultati di uno studio che intende portare all’attenzione del pubblico una pratica pericolosa nota come typo-squatting. Il report, dal titolo “Cosa c'è in un nome: una panoramica sul fenomeno del "typo-squatting" nel 2007,” riferisce di come i typo-squatter registrano domini web utilizzando i più comuni errori di battitura di marchi, prodotti e personaggi famosi per reindirizzare gli incauti visitatori verso differenti siti web. Questi siti abusivi riescono a ottenere guadagni economici attraverso la pubblicità pay-per-click, truffano utenti ignari raggirandoli e raccogliendo i loro indirizzi di posta elettronica per sommergerli di spam. Per quantificare la portata di questa ricerca, McAfee ha studiato 1,9 milioni di variazioni ortografiche di 2.771 siti Web tra i più conosciuti e frequentati.
Lo studio prende il via dalla mania per l'iPhone come esempio di attualità per il typo-squatting, segnalando come, anche se il nuovo telefonino della Apple è stato immesso sul mercato solo da pochi mesi, entro la fine dell’anno molto probabilmente ci saranno almeno 8.000 URL contenenti il termine “iPhone”. Molti saranno siti dei fan o siti di voci intorno al prodotto, mentre altri saranno gestiti da hacker e truffatori. Quello che li accomunerà è la loro estraneità con la Apple.
Lo studio “Cosa c'è in un nome: una panoramica sul fenomeno del "typo-squatting" nel 2007,” quantifica la significativa portata globale del problema e delle peculiarità delle principali categorie di siti web. Di seguito alcuni dei dati più significativi:
- Un consumatore medio che sbaglia a scrivere l’indirizzo di un sito web conosciuto ha una probabilità su 14 di finire su un sito abusive di typo-squatter.
- I siti per bambini sono particolarmente bersagliati: oltre 60 dei siti più abusati si rivolgono a un pubblico di età pari o inferiore ai 18 anni, con squatter che si rivolgono a domini come webkinz.com, clubpenquin.com e neopets.com
- Alcuni typo-squatter sfruttano gli errori di battitura per esporre i bambini a contenuti pornografici. Infatti, il 2,4%, o più dei 46.000 testati, contiene alcuni contenuti per adulti, e alcuni di questi siti sono occupanti abusivi di proprietà di bambini.
- Le cinque categorie più colpite sono:
-- Siti di videogiochi (14% di probabilità di essere colpiti) come ad esempio miniclip.com, runescape.com e minijuegos.com
-- Siti delle compagnie aeree (11.4%) come ad esempio ryanair.com, united.com e lufthansa.com
-- Siti dei media tradizionali (10.8%) come vh1.com, globo.com e qvc.com
-- Siti di incontri (10.2%) come plentyoffish.com, true.com e singlesnet.com
-- Siti dedicati alla tecnologia e al Web 2.0 (9.6%)
- I servizi di pubblicità contestuale automatica consentono a molti siti abusivi di generare introiti; infatti la pubblicità contestuale di un motore di ricerca appare attivata sul 19,3% dei siti sospettati di typo-squatting oggetto del presente studio
- I cinque Paesi al di fuori degli Stati Uniti più esposti a questa forma di abuso sono: Regno Unito (7.7%), Portogallo (6.5%), Spagna (5.9%), Francia (5.4%), e Italia (4.1%)
- I cinque Paesi al di fuori degli Stati Uniti meno esposti: Paesi Bassi (1.5%), Israele (1.1%), Danimarca (1.0%), Brasile (0.9%) e Finlandia (0.1%)
Lo studio segnala che il typo-squatting non è un fenomeno nuovo — i casi di cyber-squatting depositati al giudizio del World Intellectual Property Organization sono aumentati del 20% nel 2005 e di un altro 25% nel 2006— ed è in crescita. L’emergere di nuovi domini di primo livello, di strumenti di registrazione automatici, e la proliferazione di siti di parcheggio di domini che rendono più semplice la generazione di introiti tramite pay-per-click da siti abusati, sono tutti fattori che contribuiscono a questa crescita.
Per aiutare i consumatori ad evitare i siti “typo-squatted” , McAfee SiteAdvisor™, lo strumento di protezione avanzata e di avviso per la ricerca sicura su internet, assegna una valutazione di livello “giallo” (o “attenzione”) a qualsiasi sito che risponde ai criteri di questo tipo di abuso. Nel caso in cui un sito rappresenti per gli utenti un pericolo maggiore, McAfee assegna un’etichetta rossa (“avvertimento”). Per i siti la cui pericolosità conclamata è documentata da casi di exploit o attacchi di phishing, McAfee SiteAdvisor reindirizza l’utente verso luoghi più sicuri nel web. È possibile scaricare McAfee SiteAdvisor gratuitamente all’indirizzo http://us.mcafee.com.
Lo studio inoltre segnala che molti motori di ricerca come Yahoo e Google offrono oggi di default suggerimenti alternativi ai più comuni errori di battitura, riducendo la probabilità di cadere in un sito di typo-squatting accidentalmente. Inoltre, l’indagine include anche informazioni su aziende e organizzazioni che hanno fatto fronte comune nella battaglia contro il typo-squatting tra cui Microsoft che offre un tool gratuito che consente agli interessati di trovare e analizzare gli squatter.
La versione integrale del report è scaricabile dai seguenti indirizzi: http://www.mcafee.com/typosquatters.
- [20/07/11] Google introduce un avviso per computer infetti
- [13/10/09] G Data: Virus a pioggia sui siti internet
- [09/05/08] Yahoo e McAfee "rassicurano" gli utenti durante le loro ricerche
- [15/12/07] I cybercriminali si danno alle spese folli per Natale
- [06/12/07] McAfee prevede crescita minacce web e Windows Vista, calo Adware