Maddai! A SkyTg24 hanno appena comunicato una notizia di calciomercato, così ho pensato di andare a vedere sul sito della Gazzetta dello Sport se la cosa era confermata. Solo che, ahimé, ho sbagliato a digitare l'indirizzo. Nell'immagine che segue potete vedere l'indirizzo errato che ho composto...
...ma ATTENZIONE!! Prima di digitare l'url presi da una insensata ed irresistibile curiosità , leggete quanto segue.
Si, qui cliccate pure: potrete vedere la pagina che mi son trovato di fronte.
Ecco riassunto in una sola pagina tutto il meglio che il typosquatting può proporre. Il primo istinto, una volta aperta la pagina, è ovviamente quello di cliccare da qualche parte (solo il secondo pensiero è "avrà sbagliato io"). In questo caso "l'aggiornamento di Internet Explorer" reindirizza in realtà ad un .exe dal nome innequivocabile. Un'altra possibilità è quella di andare sulla pagina consigliata da "Extra ricerca" (altra fonte di .exe). Oppure, ancora, mi viene proposta una toolbar che ancora una volta rimanda ad un .exe. Il tutto mentre IE7 mi blocca in automatico l'installazione di un plugin.
A fine paginata l'ultima cartuccia: Claudia86. Claudia mi guarda e mi ammalia... "clicca qui" mi suggerisce con gli occhi... "clicca qui"... e sulla sua spalla scoperta c'è il classico "play" del player di YouTube. Con il mouse le sfioro le labbra, poi la spalla, poi il sogno sfuma quando vedo l'indirizzo a cui mi avrebbe mandato quel ben sorrisino. Giuda!
Ho sbagliato a digitare l'url. Per fortuna non ho sbagliato nel cliccare o nel farmi istintivamente ammaliare da Claudia86. Perà, ne sono certo, un ragazzino alle prime armi ci sarebbe cascato nove volte su dieci. E si troverebbe con un .exe nel pc... anche se in realtà voleva solo leggere una notizia sul sito della Gazzetta dello Sport.
Update 1
Il fenomeno sarebbe molto esteso. Qui l'elenco completo degli url coinvolti: oltre 1000!. Seguirà approfondimento.
Update 2
Importante approfondimento: il caso è molto esteso e coinvolge domini molto in vista. Attenzione, dunque!
/https://www.html.it/app/uploads/2024/11/iPhone-sicurezza-72-ore.jpg)
/https://www.html.it/app/uploads/2024/11/spyware-hub-italua.jpg)
/https://www.html.it/app/uploads/2024/07/Amazon-.jpg)
/https://www.html.it/app/uploads/2024/11/nokia-hacker.jpg)