Una recente ricerca effettuata da McAfee ha messo in luce un dato sconcertante per quanto riguarda il fenomeno del typosquatting, che consiste nella registrazione di un nome di dominio simile a un altro già esistente e molto conosciuto, per far leva sugli errori di battitura degli utenti, che vengono così dirottati su siti completamente diversi da quelli ricercati, e in molti casi di dubbia sicurezza.
La “tecnica” in questione viene utilizzata sostanzialmente per due motivi, entrambi per niente corretti. Il primo caso è ovviamente quello di effettuare spam, pubblicità indesiderata a servizi a pagamento che mai ci saremmo sognati di utilizzare.
Il secondo caso, ancora più pericoloso, punta a far cadere il visitatore verso siti di phishing che, con la scusa di promettere un servizio simile a quello che stiamo cercando, dirottano i nostri dati nei database di malintenzionati che vogliono solo rubare i nostri soldi.
Lo studio di McAfee, The State of Typo-Squatting 2007, ha analizzato il problema e fatto notare che sono più di ottomila i siti con indirizzi di questo tipo, se si considerano anche quelli che contengono al loro interno nomi molto noti e famosi.
Uno dei metodi attualmente utilizzati (e in costante aumento) consiste nell’inserire, all’interno dei falsi-siti, pubblicità mirate realizzate con circuiti di advertising specifici, che portano ai siti ufficiali dei prodotti o delle aziende cercate realmente.
In questo modo, chiunque clicchi sulle pubblicità per raggiungere il sito ufficiale farebbe guadagnare tantissimi soldi ai realizzatori del “sito-brutta-copia” attraverso i circuiti di pubblicità a pagamento.
La ricerca di McAfee ha rilevato come esista una percentuale del 7,2% nel trovare un sito indesiderato quando si sbaglia a scrivere l’indirizzo corretto di un sito molto conosciuto e visitato. In particolare, sarebbero 127.381 i siti realizzati con questo metodo e i siti “originali” presi di mira sembrano essere maggiormente legati a prodotti ludici, a compagnie aeree e addirittura a siti riservati ad un pubblico esclusivamente adulto.
Deve far riflettere, a mio avviso, come ci sia inoltre un alto tasso di siti di questo tipo che sfruttano la popolarità di web site dedicati a minori, facendo leva su semplici errori ortografici che un bambino può commettere.
