Una pratica spesso adottata dagli attaccanti è “l’impersonificazione” di un dato brand, al fine di raggirare la vittima inducendola in trappola.
Il Cybersquatting simula o si appropria di nomi di domini/nomi altrui, allo scopo di:
- rivenderli ad un prezzo superiore (domain squatting);
- registrare un “domain name” simile all’originale.
Viene utilizzato in attacchi Man in the Middle (misto a Social Engineering) , dove viene manipolata (o ri-trasmessa) la comunicazione tra due parti, ad esempio dirottando uno scambio via mail per il pagamento di una data fattura attraverso bonifico.
openSquat è un OSINT tool, scritto in python, che ha come obiettivo l’identificazione di Cybersquatting threats, come ad esempio:
- Campagne di Phishing
- Domain Squatting
- Typo Squatting : registrazioni di siti web noti, deliberatamente scritti in maniera errata
- Bit Squatting : sfruttamento degli errori bit-flip durante richieste DNS; cambiamento di un bit del codice ASCII appartenente ad un carattere del Dominio (è dato da un errore nella memoria del dispositivo/calcolatore)
- IDN homograph attacks : sfruttamento delle somiglianze tipografiche, ad esempio la sostituzione di lettere “tipograficamente” simili fra due alfabeti
- Doppelganger domains : dominio identico a quello legittimo ma senza il punto fra l’host/sottodominio e dominio
JoinTheQuest!
Download al link: https://github.com/atenreiro/opensquat
