La quantità di domini falsi è in allarmante crescita: a dirlo è Proofpoint, società leader nel settore della sicurezza informatica, che nel suo “Domain Fraud Report” ha constatato come nel corso del 2018 i domini fraudolenti siano cresciuti in numerosità dell’11%. Oggetto dell’analisi condotta nel report sono i dati raccolti dal database di Active Domains dell’azienda, contenente più di 350 milioni di domini, analizzati in modo approfondito in un lasso temporale di un anno: in altre parole, all’interno della banca dati di Proofpoint sono presenti tutti i domini registrati su Internet.

I domini falsi rilevati dall’indagine avrebbero delle caratteristiche che li renderebbero – almeno in apparenza – uguali in tutto e per tutto agli originali, rischiando quindi di godere di maggiore credibilità agli occhi di utenti inesperti della rete:

1. Un dominio falso su quattro detiene un certificato di sicurezza, sembrando quindi valido e regolare;
2. Le estensioni e le peculiarità dei domini originali spesso sono imitate interamente dai domini fittizi, che diventano dunque ancora più complessi da smascherare;
3. Più del 90% dei domini falsi rilevati è legato a un server web attivo, pronto a entrare in azione da un momento all’altro;
4. Oltre il 15% dei domini fraudolenti considerati utilizza Mail Exchanger (ossia, inviano e/o ricevono e-mail).

Si tratta evidentemente di dati impressionanti, che illustrano una situazione di chiaro pericolo per chiunque, soprattutto per i meno esperti. A destare ancora più preoccupazione, se possibile, sono gli altri dati rilevati da Proofpoint: oltre l’85% delle imprese che vendono al dettaglio ha individuato sul Web domini analoghi ai propri che commerciavano i loro stessi prodotti (e che avevano conquistato per di più una fetta di mercato notevole grazie ai certificati di sicurezza di cui erano in possesso); il 96% di queste aziende ha identificato che la vendita avveniva attraverso siti apparentemente identici al proprio, fatta eccezione per l’estensione (in genere “.net” anziché “.com), mentre il 76% ha individuato domini che imitavano gli originali.

In questo ambito, i malfattori scelgono di muoversi sul Web adottando due strategie:

1. Coloro che simulano domini appartenenti a piccole aziende retail inviano un numero esiguo di e-mail, hanno dunque un target limitato (e ben preciso) e ricorrono a tecniche di social engineering per indurre gli utenti a credere che quei domini siano reali;
2. Coloro che possiedono domini simili/uguali a quelli originali detenuti da grandi aziende inviano un numero cospicuo di e-mail, preferendo dunque attacchi massicci ad attacchi mirati.

Proofpoint ha osservato che alla base dell’aumento dei domini fraudolenti avvenuto nel corso del 2018 vi sarebbe la proliferazione di nuovi “domini di primo livello” (in inglese, “top-level domain”, TLD), come per esempio “.icu” e “.app”, che avrebbe consentito ai truffatori del Web di aumentare parallelamente il numero dei domini falsi.

Data l’entità del problema (e la necessità di una sua imminente risoluzione), Ali Mesdaq, direttore di Digital Risk Engineering per Proofpoint, ha affermato che, a causa della facilità con cui è possibile oggigiorno registrare un dominio su Internet, è di primaria importanza che le aziende tengano sempre alta la guardia, ricercando online domini sospetti suscettibili di privare di ampie fette di mercato i loro prodotti.

Tweet