Internet è pieno di pagine web di ogni tipo. Ci sono articoli e notizie, reportage su un argomento specifico, negozi online, social network… Ma certo, a volte a il sito web smette di aggiornarsi, il suo gestore smette di creare contenuti e va un po' nel dimenticatoio. La pagina è ancora attiva e ad un certo punto può essere nuovamente aggiornata e generare contenuti. Questi casi sono quelli che un nuovo rapporto considera i più pericolosi.
Un vecchio dominio può essere una minaccia
Questo è un rapporto di Unit42 di Palo Alto Networks . Hanno analizzato decine di migliaia di domini e hanno scoperto che i vecchi sono quelli che tendono a rappresentare una minaccia per la sicurezza maggiore e vengono utilizzati dagli hacker per lanciare attacchi.
Perché sta succedendo? Indicano che un nuovo dominio, una volta creato, diventa sospetto per sistemi di rilevamento delle minacce . Dopotutto, è normale che un hacker crei una nuova pagina e inizi rapidamente a utilizzarla per lanciare attacchi di phishing o qualsiasi tipo di minaccia.
Tuttavia, il fatto che ciò sollevi sospetti da parte dei sistemi di sicurezza, fa sì che gli hacker inizino a utilizzare vecchi domini, che sono rimasti paralizzati per molto tempo. Quelli passeranno inosservati da quei sistemi di rilevamento.
Infatti, secondo questo rapporto, affermano che un vecchio dominio è fino a tre volte più probabile che diventi un rischio per la sicurezza. Molti di loro sono inattivi da più di due anni.
Grande crescita improvvisa
Un segno molto chiaro che un vecchio dominio potrebbe essere utilizzato per attacchi è il suo crescita improvvisa . Considera un dominio che qualcuno crea e lo lascia in attesa per anni. Improvvisamente il tuo traffico inizia ad aumentare enormemente.
Inoltre, assicurano che possa essere verificato anche attraverso il Dati WHOIS . In genere, i domini che non sono stati creati per un uso corretto avevano contenuti incompleti, clonati o dall'aspetto strano.
Da Unit42 danno come esempio il Pegasus campagna di spionaggio, che utilizzava due domini registrati nel 2019 e rimasero inattivi fino a luglio 2021, quando iniziarono ad essere utilizzati per lanciare attacchi.
Ma includono molti altri esempi, generalmente usati in Campagne di phishing . L'obiettivo è reindirizzare le vittime a siti dannosi e falsi che sono stati semplicemente creati con la missione di rubare informazioni, password e, in definitiva, mettere a rischio la sicurezza e la privacy.
In definitiva, gli attacchi tramite vecchi domini sono più probabili di quelli che sono stati registrati di recente. almeno lo sono più probabile che i sistemi di rilevamento delle minacce impiegheranno più tempo a classificarli come pericolosi e che saranno in grado di raggiungere più vittime in breve tempo.
Cosa fare con questo? È importante mantenere sempre la sicurezza in qualsiasi dominio che abbiamo, anche se proviene da una pagina che non abbiamo più attiva. Un hacker potrebbe metterci gli occhi e usarlo per commettere un crimine. Inoltre, per gli utenti privati che navigano in Internet, è sempre consigliabile controllare molto bene la pagina in cui stanno navigando e in caso di dubbi, cercare informazioni.
