I siti web gray rappresentano una nuova minaccia globale che colpisce gli utenti di tutto il mondo. Queste piattaforme online ingannevoli sono progettate per causare perdite finanziarie e furto di dati su larga scala. A differenza delle tradizionali campagne di phishing, i siti web gray spingono gli utenti a fornire volontariamente denaro e dati personali attraverso falsi negozi online, piattaforme di trading e varie trappole degli abbonamenti.
Un approccio manipolativo
I siti web gray utilizzano metodi di persuasione e interfacce ingannevoli per apparire legittimi e sfuggire all’identificazione. Anna Larkina di Kaspersky spiega che, sebbene questi siti non sembrino pericolosi a prima vista, sfruttano la fiducia e la familiarità degli utenti. Un singolo clic su un’apparente offerta vantaggiosa potrebbe causare la perdita di denaro o l’esposizione di dati sensibili.
Identificazione e protezione
Riconoscere questi siti è fondamentale per proteggersi. Spesso hanno nomi di dominio strani o generati casualmente e utilizzano domini di primo livello vaghi come .xyz, .top o .shop. Un linguaggio persuasivo e promesse irrealistiche come “Guadagno garantito al 100%” sono comuni. La mancanza di profili social media attivi è un altro segnale d’allarme.
Linee guida di Kaspersky
Kaspersky suggerisce di verificare elementi come il nome di dominio, la reputazione IP e la stabilità dell’infrastruttura per identificare i siti web gray. Anche le configurazioni DNS e le intestazioni di sicurezza HTTP sono aspetti cruciali da considerare per identificare e difendersi da queste minacce online.
