La possibilità di registrare domini in modo semplice ed economico, associata all’introduzione di nuovi Top-Level Domain (TLD), ha causato un forte incremento delle frodi di dominio, altrimenti dette domain fraud.
A mano a mano che i malviventi sfruttano questo scenario in evoluzione per colpire le aziende e i loro clienti, identificare e invalidare i domini fraudolenti sta diventando sempre più complesso e il rischio di e-mail fraud continua ad aumentare.
Così come l’universo dei domini legittimi si è ampliato, lo stesso è avvenuto con la registrazione delle loro controparti fraudolente. Le registrazioni totali di domini nel trimestre sono cresciute del 44% tra il Q1 e il Q4 2018, mentre quelle fraudolente sono salite dell’11% nello stesso periodo.
Indice degli argomenti
Le diverse tattiche di domain fraud
La dimensione del fenomeno del domain fraud è così estesa che il 76% delle organizzazioni ha trovato domini lookalike che si spacciano per quelli legittimi.
Un nuovo TLD, .dev, è stato lanciato a febbraio di quest’anno e, nel giro di due settimane, il 30% delle organizzazioni ha identificato domini potenzialmente fraudolenti che lo usavano con il loro brand.
Gli attaccanti non solo crescono come numero, ma anche in termini di creatività e si avvalgono di una gamma di tattiche diverse, tra cui:
- TLD squatting: registrazione di domain name brand-owned identici con diversi TLD – .co invece che .com per esempio;
- Typosquatting: noto anche come URL hijacking, consiste nel registrar siti molto simile a quelli legittimi, mirando a utenti Internet che sbagliano la digitazione di un indirizzo nel browser (“Gooogle.com” invece che “Google.com);
- Lookalike Domain: sostituzione di lettere con caratteri simili – impiegare la lettera m invece che rn, o una maiuscola al posto dii una minuscola.
Numerosi domini fraudolenti, il 26%, dispongono addirittura di certificati di sicurezza, buttando al vento anni di formazione che predicavano di “fidarsi del lucchetto” quando si tratta di identificare un falso.
Questo nuovo approccio al domain fraud favorisce la rinascita di un’altra forma di attacco: il phishing.
Il domain fraud e la minaccia del phishing
Nonostante siano noti ormai da tempo, gli attacchi di phishing sono in aumento: oltre l’80% dei professionisti infosecurity ha sperimentato attacchi di phishing nel 2018, come evidenziato nello 2019 State of the Phish Report di Proofpoint.
Nello stesso anno, la segnalazione di compromissioni delle credenziali è cresciuta del 70% nel 2017, registrando un aumento del 280% dal 2016.
Chiave del successo di questi attacchi è il fatto di mirare alle persone e non alla tecnologia, e il domain fraud è uno degli strumenti impiegati per lanciare altri attacchi mirati. In effetti, il 94% delle organizzazioni ha registrato almeno un domain fraudolento che si spacciava come il loro brand e inviava e-mail ai clienti.
Molti di questi domini inviavano bassi volumi di e-mail, cosa che suggerisce attacchi mirati e di social engineering, come il business e-mail compromise.
Se un malintenzionato riesce a impossessarsi delle credenziali utilizzate per accedere ad un sito aziendale, non solo mette le mani sui dati personali di quel determinato cliente, ma si trova a disporre di tutto il necessario per un attacco di credential stuffing, per poi accedere in modo fraudolento agli account dei clienti presso altre imprese usando lo username e password che sono stati archiviati per loro.
Nonostante i numerosi solleciti da parte della cybersecurity community, il riutilizzo delle credenziali è una pratica ancora molto diffusa. Un recente sondaggio Google ha riscontrato che il 52% degli utenti internet impiega la stessa password su diversi account, mentre il 12% usa la stessa password per tutti gli account.
Valutare il costo del domain fraud
Fallire nella protezione della propria digital footprint non solo mette i clienti a rischio di frodi e di furti di identità, ma può avere anche conseguenze molto pesanti per il business.
Già il solo domain squatting può dimostrarsi molto costoso. I domini spoofed possono reindirizzare il traffico dal vostro sito, sottraendo il fatturato della pubblicità. O, peggio ancora, commercializzare prodotti e servizi contraffatti, impattando sulle entrate e intaccando la fiducia degli utenti.
Aggiungiamo un attacco di phishing e potenzialmente siamo di fronte a un problema ancor più grande – che può portare danni di lungo termine alla reputazione aziendale.
Le aziende che non proteggono i dati tendono a pagarne il prezzo – il 73% dei clienti riconsidererebbe il rapporto se l’impresa non riuscisse a salvaguardare i suoi dati, mentre il 30% conferma che porterebbe il proprio businesDomain frauds altrove.
Proteggere il digital footprint: i consigli
Il digital footprint è un aspetto chiave di ogni business, e rappresenta un link tra l’azienda e i clienti.
Purtroppo, espone però ai rischi digitali. Per salvaguardare il digital footprint, e al tempo stesso i clienti e la reputazione, è fondamentale controllare adeguatamente l’infrastruttura digitale, aggiungendo alla protezione dei domini legittimi anche quella di domini simili ma sospetti.
È consigliabile verificare i registri per identificare quali TLD sono disponibili con un determinato dominio e intervenire con quelli che infrangono il brand o presentano un rischio alla sicurezza. Se si è nella posizione di farlo, può essere utile acquistate domini simili al proprio, compresi quelli con errori di battitura e TLD alternativi.
Il consiglio è quello di vigilare costantemente e adottare un approccio proattivo avvalendosi di tutti gli strumenti a disposizione per proteggere fatturato, reputazione e clienti.
