I ricercatori di Akamai hanno studiato il traffico DNS globale e gli elenchi interni di domini dannosi per identificare le parole chiave più utilizzate per ingannare aziende e privati, stilando la classifica delle 50 parole chiave di combosquatting* più popolari.
*combosquatting= quando i criminali registrano domini leggermente diversi dai domini legittimi aggiungendo parole extra per confondere gli utenti facendo credere loro che si tratti di un sito Web legittimo.
Il cybersquatting (anche detto domain squatting e URL hijacking) è spesso utilizzato durante le campagne di phishing, il furto di identità e i tentativi di installazione di malware. I domini sottoposti a cybersquatting sono nomi di dominio registrati e utilizzati da attaccanti per trarre profitto dalla notorietà di un brand di cui non sono proprietari. Secondo i ricercatori, tra le tipologie di cybersquatting, il combosquatting supera il typosquatting in termini di numero di domini attivi e di click-through, rendendolo la più grande minaccia odierna di cybersquatting.
Le potenziali applicazioni del cybersquatting sono innumerevoli e le vittime prese di mira vanno dai singoli consumatori alle grandi aziende. Di conseguenza, è difficile quantificare il danno totale che questa minaccia sta causando. Inoltre, si tratta di campagne gravemente sottovalutate, che ottengono visibilità solo in seguito all’attacco a una grande azienda.
La classifica delle parole più popolari comprende:
Keyword | Keyword | ||
1 | support | 26 | auth |
2 | com | 27 | map |
3 | login | 28 | services |
4 | help | 29 | location |
5 | secure | 30 | gift |
6 | www | 31 | accounts |
7 | account | 32 | live |
8 | app | 33 | track |
9 | verify | 34 | m |
10 | service | 35 | uk |
11 | us | 36 | es |
12 | id | 37 | co |
13 | jp | 38 | supports |
14 | find | 39 | findmyiphone |
15 | online | 40 | device |
16 | info | 41 | fr |
17 | update | 42 | pay |
18 | security | 43 | chat |
19 | web | 44 | inc |
20 | maps | 45 | log |
21 | my | 46 | fmi |
22 | alert | 47 | i |
23 | 48 | nitro | |
24 | verification | 49 | center |
25 | signin | 50 | event |