22.10.2024 - I proprietari di domini possono andare incontro a brutte sorprese se dimenticano di rinnovare per tempo i propri domini o addirittura se li abbandonano volontariamente. L’UFCS è a conoscenza di vari scenari in cui i cibercriminali hanno sfruttato queste negligenze.
Il proprio dominio Internet
Al giorno d’oggi, avere un proprio dominio Internet è quasi d’obbligo, soprattutto per le aziende, che così possono avere il loro sito web e indirizzi e-mail propri. Anche i privati registrano sempre più spesso il loro dominio. La maggior parte di questi ultimi sono cosiddetti «second level domain», come «aziendaesempio.ch». Le denominazione «second level» (secondo livello) è dovuta alle due parti che compongono il nome: il cosiddetto «top level» «.ch» e il nome dell’azienda. Possono inoltre esserci altri cosiddetti sottodomini. I nomi di dominio sono quindi strutturati in modo gerarchico, con il livello più elevato sempre a destra. Come nel caso di «.ch», la parte «top level» è solitamente il codice del Paese dove è registrato il dominio.
È possibile acquistare un nome di dominio a basso prezzo e rapidamente. Tuttavia, durante questa operazione è necessario tenere conto di alcuni aspetti. Una registrazione viene solitamente stipulata per un anno, o talvolta per più anni, dopodiché deve essere rinnovata.
In caso di mancato rinnovo
Se il dominio non viene rinnovato, indipendentemente dal motivo, sarà nuovamente a disposizione degli utenti per una nuova registrazione dopo un periodo di transizione (per i domini «.ch» si tratta di 40 giorni).
I truffatori sono soliti sfruttare a proprio vantaggio questo aspetto: un dominio abbandonato ha già una certa reputazione presso i motori di ricerca e quindi appare in alto tra i risultati. Come già raccontato nella retrospettiva settimanale 13/2023 un dominio di questo tipo può essere utilizzato per caricare i propri contenuti o reindirizzare verso l’infrastruttura dei truffatori. Per il proprietario originale, un passaggio di questo genere può anche comportare danni alla reputazione, qualora il vecchio dominio sia ricco di contenuti fraudolenti o pornografici oppure reindirizzi a tali contenuti.
Gli alias di dominio obsoleti
I nomi di dominio citati di seguito a scopo illustrativo sono fittizi e non esistono.
La scorsa settimana è stato segnalato all’UFCS un caso relativo a un dominio abbandonato, che viene illustrato qui di seguito a titolo di esempio. Un Cantone gestisce un’applicazione, ad esempio sotto il sottodominio (fittizio) «applicazione.cant.ch». Tuttavia, questo nome non conduce direttamente a un indirizzo IP, ma è solo una sorta di alias (tecnicamente parlando, un cosiddetto «CNAME»), che a sua volta indirizza al dominio «applicazione-cantone.ch»:
applicazione.cant.ch --> applicazione-cantone.ch (Cantone) --> indirizzo IP del Cantone
Questa applicazione è stata disattivata e il nome di dominio «applicazione-cantone.ch» è stato abbandonato. I truffatori se ne sono accorti e hanno quindi registrato nuovamente questo dominio, reindirizzandolo a una pagina con giochi a premio fraudolenti.
Inoltre, le autorità si erano dimenticate di cancellare il vecchio alias. I truffatori sono stati quindi in grado di usare i link con il dominio cantonale ufficiale «applicazione.cant.ch» per i propri scopi fraudolenti, approfittando anche del fatto che i Cantoni godono generalmente di una buona reputazione.
applicazione.cant.ch --> applicazione-cantone.ch (truffatore) --> Indirizzo IP dei truffatori
Raccomandazioni
- La maggior parte dei registrar invia una notifica prima della scadenza del dominio. Utilizzate questa funzionalità e fatevi recapitare le informazioni pertinenti a un indirizzo e-mail che probabilmente sarà ancora valido tra qualche anno.
- Se un dominio non è più in uso, è necessario ponderare i costi (bassi) di mantenimento del dominio e le possibili conseguenze dell’acquisizione del dominio da parte di terzi.
- Mantenete i vostri sottodomini, aggiornate le informazioni nel DNS (Domain Name System) e cancellate i domini obsoleti che non vengono più utilizzati per evitare brutte sorprese.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 22.10.2024
