Già da differenti anni sono apparsi nel cyberspazio servizi per la registrazione di domini che indirizzano il mercato a nuove forme di utilizzo dei nomi di domini: la spinta maggiore è stata data certamente dal largo diffondersi del cybersquatting a cui si è reagito con il domain parking, favorendo appunto lo svilupparsi di questi servizi (Afternic, CashParking, Namecheap, ParkingCrew, ecc.). Il domain parking è una questione assai semplice: servizi accreditati ICAAN come registrar consentono l’acquisto e registrazione di domini che non verranno attivamente utilizzati: questo è perfetto e legittimo nel caso si intenda proteggere domini legittimi dalle forme di cybersquatting di cui potrebbero soffrire. Ma c’è un lato oscuro in tutto questo. In questo sistema di gestione dei domini di inserisce un meccanismo perverso per cui le finalità d’uso del dominio divengono secondarie, lasciando spazio a varie altre forme di abuso. Tutto nasce dalla forma “leggera” di registrazione del dominio, registrazione che può prevedere l’assenza di ogni sorta di configurazione per il dominio stesso: in questo vuoto lasciato dal proprietario del dominio si inserisce l’opportunità economica del servizio di registrazione di costruire una nuova forma di business sul dominio che ha appena “venduto”. Impostando il proprio DNS, il servizio di domain parking può dirottare le eventuali richieste verso questo dominio “parcheggiato” verso un sito appositamente creato per scopi pubblicitari (si parla in questo caso di monetizzazione del domain parking): ovviamente dei proventi derivanti dai link pubblicitari godrà anche il titolare del dominio, creando un cortocircuito che inibisce ogni indagine ulteriore sugli scopi della registrazione di dominio.

Non è quindi un caso che questa opzione di registrazione venga utilizzata anche dagli agenti di minaccia per ottenere due obiettivi: ottenere domini per i loro scopi e guadagnarci anche “legittimamente”.

Non stato facile individuare l’esistenza di questo fenomeno. In particolare è stato possibile solo dopo aver posto in relazione centinaia di migliaia di falsi account su siti di e-commerce utilizzati in campagne di shopping-bot. Le relazioni individuate li vede collegati ad un insieme più piccolo di domini legati a loro volta a servizi di parcheggio. Naturalmente altre tracce lasciano intendere gli intenti non legittimi di tali domini: nomi irregolari, app web non attendibili, MX di inoltro, SSL non abilitato. 

Chi è dietro il fenomeno degli shopping-bot ha naturalmente degli intenti puramente commerciali; costi e ricavi sono parametri del loro agire, quindi risparmiare qualche dollaro nell’acquisto di certificati SSL per il dominio è per esempio parte della logica. L’intento della tecnica degli shopphing-bot è soverchiare con la potenza dell’automazione le normali dinamiche di acquisto online e porre così le mani su beni e prodotti in offerta sui grandi siti di e-commerce, per poter poi rivendere questi a prezzi maggiorati. L’utilizzo dei servizi di parcheggio e monetizzazione dei domini diviene così funzionale agli affari dietro gli shopping-bot, offrendo a buon mercato il modo per creare falsi domini. Il vantaggio ulteriore è che account ed email creati mediate tale servizi sembreranno valide anche al rivenditore sul sito di e-commerce.

La posta elettronica è quindi un punto nodale nell’indagine, in quanto una posta elettronica funzionante è alla base dello sfruttamento del falso account: quando più domini provenienti da domain parking utilizzassero il medesimo MX (o anche risolvessero record A sui medesimi server), questo sarebbe uno dei fattori maggiormente indicativi sulla possibilità che si sia di fronte ad un uso malevolo di tali servizi.

Questo fenomeno è in continua crescita e anche gli analisti faticano a distinguerlo dal traffico legittimo. Inoltre lo stesso fenomeno introdurrà un aumento di volume di traffico sulle infrastrutture dei siti e-commerce senza un corrispondente aumento di reali utenti (imponendo aumenti infrastrutturali che non hanno una reale necessità), così come avrà una capacità di distorcere sia le metriche sulle vendite dei prodotti che le relative deduzioni sull’efficacia delle campagne di marketing adottate per gli stessi.

Tweet