È più facile che mai farsi ingannare su Internet, deviato in un territorio pericoloso dove gli artisti della truffa attendono con trappole innescate per l'utente ignaro.

Si tratta di deviazioni subdole, digitazione con dita armeggiare e come il nostro cervello può confondere ciò che vedono i nostri occhi. Un sacco di soldi possono aspettare il truffatore intelligente, e i costi sono in aumento per le aziende ei politici che non prestano attenzione.

I problemi risiedono nel funzionamento interno di Internet, e tocca temi come la vasta espansione della combinazione di parole, punti e simboli che compongono gli indirizzi Internet.

Non è più solo .com, .netto., .org e una manciata di altri. Ora, ce ne sono 1, 900 nuove estensioni, noti come domini di primo livello, cose come .birra, .telecamera, .città, .datazione, .festa e .negozio.

"Vediamo un sacco di loro essere usati maliziosamente, " disse Mikko Hypponen, capo ricercatore presso la società di sicurezza finlandese F-Secure, che ha definito i nuovi finali "un gran mal di testa".

I problemi ruotano attorno a ciò che gli informatici chiamano "spoofing" del Domain Name System, o DNS, che è stato chiamato l'elenco telefonico di Internet. Va avanti da un po', e tocca ciò che gli utenti digitano nella barra degli indirizzi di una finestra del browser o fanno clic su un sito web. Esistono nuovi modi per far sembrare reali gli indirizzi fasulli.

"Creazione di un nome di dominio contraffatto, o anche dirottare un nome di dominio, è diventato molto più facile oggi, " disse Israel Barak, responsabile della sicurezza delle informazioni presso Cybereason, una società di sicurezza informatica con sede a Boston.

Solo pochi anni fa, falsificare un indirizzo Internet, dire, microsoft.com, era primitivo.

"Dovresti forse cambiare quella 'i' con un 1. Oggi sarò M1crosoft con un 1, o anche cambiare la 'o' a zero, o cambia la 't' con un sette. Per gli anziani con la vista sfocata come sto iniziando ad avere, potresti strizzare gli occhi e dire, 'Mi sembra Microsoft, '", ha detto Paul Vixie, amministratore delegato di Farsight Security, a San Matteo, California, società.

Un pioniere di Internet, Vixie è stata coinvolta nella sua governance per tre decenni. È un architetto di alcuni dei protocolli utilizzati nel sistema DNS e fornisce consulenza alla Internet Corporation senza scopo di lucro per i nomi e i numeri assegnati, l'organizzazione no-profit di Los Angeles che funge da guardrail per l'internet globale senza confini.

Ma Vixie ha affermato che Internet è ancora nella sua fase da selvaggio West. Ha paragonato il mondo online di oggi all'era delle autostrade prima delle cinture di sicurezza e degli airbag.

"Ci vuole solo un po' di tempo per recuperare il ritardo. Primo, tu innova, uccidi molte persone o rubi molti soldi, qualunque cosa sia, e poi arriva qualcuno e dice che dobbiamo assicurarcelo in qualche modo. Siamo ancora in quella prima fase qui, " ha detto Vixi.

Per colmare il divario tra il mondo anglofono e quello non anglofono, gli organizzatori di Internet hanno incorporato nomi di dominio utilizzando caratteri che coprono 139 script moderni e storici. Non si tratta solo di script importanti come l'alfabeto cirillico e i caratteri cinesi. è anche runico, Buhid, Rejang e dozzine di altri script linguistici oscuri.

I truffatori hanno avuto una giornata campale con parti di quegli script. Hanno inserito caratteri simili negli indirizzi Internet, inviare gli utenti a falsi dannosi, siti web.

Vixie ha detto che numerosi caratteri distinti assomigliano alla lettera romana "i".

"Sono visivamente completamente uguali fino all'ultimo pixel sullo schermo fino alla vera 'i' minuscola. Quindi non c'è modo che tu possa dire la differenza, " Egli ha detto.

L'inserimento di tali caratteri esotici in un collegamento è una tecnica utilizzata dai criminali per indirizzare gli utenti a siti simili che potrebbero sembrare un sito Web di banche, una pagina di risoluzione dei problemi di Gmail o un'altra pagina che richiede un nome utente e una password. Vengono utilizzate anche altre tecniche.

In alcuni casi, gli avversari prendono di mira i dipendenti di una società, Centrale nucleare, unità militare o altra struttura di alto valore in cui cercano un punto d'appoggio digitale. Gli hacker inviano agli obiettivi e-mail su misura con i collegamenti dannosi.

"È facile (ed) è economico, " ha detto Tom Richards, co-fondatore e chief strategy officer di GroupSense, una società di intelligence sulle minacce informatiche della Virginia.

Come hacker, Richard ha detto, "Tutto quello che devo fare è registrare un sito web che assomigli al mio obiettivo e poi inviarlo a una manciata di dipendenti o persone affiliate all'organizzazione o potenzialmente anche ai clienti. E poi posso intrappolarli. Posso inviare loro malware. Posso fargli compilare un modulo.

"È imbarazzantemente efficace."

Non molto tempo fa, le aziende acquisterebbero nomi di dominio comuni che erano quasi come i loro normali siti Web, ma con una lettera per garantire che i dattilografi maldestri non si smarrissero. Così, nel caso di Walgreens.com, se digiti walgreen.com o walgrens.com ti porterà comunque al sito della catena di farmacie.

Con la proliferazione di nuovi nomi di dominio, il compito è diventato più difficile.

"Sta diventando sempre più difficile per le aziende. Ci sono così tante combinazioni, " ha detto Steve Manzuik, direttore della ricerca sulla sicurezza presso Duo Security, un'Ann Arbor, Mich., fornitore di servizi di sicurezza basati su cloud.

Alcuni esperti di sicurezza informatica suggeriscono che gli utenti medi di Internet devono acquisire maggiore dimestichezza con i siti Web fasulli, leggendo i componenti di ciò che è nella barra degli indirizzi, come i nomi di dominio e i percorsi dei suffissi. Altri dicono che si aspetta troppo dagli utenti medi di Internet.

La maggior parte degli utenti vede "punti, barre e punti interrogativi. Non sanno cosa significa, " ha detto Rich Smith, direttore di Duo Labs, il team di ricerca sulla sicurezza avanzata di Duo.

Con l'avvicinarsi della stagione elettorale, alcuni politici stanno prestando particolare attenzione per garantire che le varianti degli indirizzi dei loro siti Web non vengano rubate e registrate dai nemici. Altri politici sono meno aggressivi. In un recente discorso alla convention hacker DefCon, un gruppo di ricerca elettorale padre-figlio, Kevin e Joshua Franklin, ha citato due siti web che troll politici in carica.

Uno prende di mira il rappresentante Devin Nunes, il repubblicano della California che presiede il comitato di intelligence della Camera ed è un aspro critico dell'indagine del consigliere speciale Robert Mueller sugli sforzi russi per interferire nelle elezioni del 2016. Gli utenti che cliccano su un sito web con un indirizzo simile al suo sito di rielezione arrivano a un sito web in parte in russo con una foto di Nunes in una posa staliniana.

Almeno un candidato al Congresso, il repubblicano Pete Stauber del Minnesota, si è preparato bene, registrare 37 nomi di dominio che sono varianti per garantire che un avversario non lo troll., ha detto Joshua Franklin. La campagna di Stauber non ha risposto a un messaggio in cerca di commento.

©2018 McClatchy Washington Bureau
Distribuito da Tribune Content Agency, LLC.