Gli esperti di sicurezza li definiscono “siti doppelganger”, e sono un rischio per la sicurezza dei dati degli utenti di cui ancora si sottovaluta l’enorme portata. Fa nuova luce sul fenomeno la security enterprise Godai Group , che in suo studio rivela di aver raccolto la bellezza di 20 Gigabyte di informazioni sensibili limitandosi a gestire siti “doppioni” in qualche modo riconducibili alle 500 più importanti società del mondo.
Il gemello maligno di un sito ordinario nasce dall’immissione incorretta dell’indirizzo URL nel browser: l’indirizzo è sbagliato (magari solo per un carattere sostituito o mancato) ma somigliante a quello del sito che si voleva raggiungere, per cui l’utente viene tratto in inganno ed è portato a fornire volentieri le proprie informazioni se la grafica e le funzionalità “sembrano” quelle del sito originale.
Lo studio di Godai Group rivela che ben 151 membri della lista esclusiva “Fortune 500” sono suscettibili al rischio di avere dei doppioni , e grazie a questo rischio innato la società è riuscita a collezionare – su un periodo temporale di sei mesi – centinaia di migliaia di email contenenti riferimenti a segreti industriali, fatture commerciali, informazioni personali sugli impiegati, diagrammi di rete, username e password e via elencando.
In seguito all’analisi dei dati Godai Group ha cancellato le email raccolte “senza far nulla”, ma il fenomeno dei doppelganger malevoli è tutto fuorché teorico: la società dice di aver scovato (attraverso le informazioni di registrazione del servizio WHOIS) numerosi domini clonati appartenenti alle aziende della lista Fortune 500, molti dei quali registrati in Cina e già associati ad attività di diffusione malware e phishing.
Alfonso Maruccia
Ti potrebbe interessare
13 set 2011