In un’epoca in cui la presenza online è fondamentale per aziende e professionisti, la sicurezza dei propri domini è cruciale. Qualche giorno fa un gruppo hacker ha sferrato una serie di attacchi di tipo DNS hijacking che ha coinvolto molti siti precedentemente ospitati su Google Domains e migrati su Squarespace.
Questo ennesimo attacco sottolinea l’importanza di comprendere cos’è il DNS hijacking e come prevenirlo per mantenere sicura la propria presenza online.
Cos’è il DNS hijacking
Come funziona il DNS hijacking
L’attacco ai domini di Squarespace
Come prevenire gli attacchi DNS
Scegli un registrar affidabile come Register.it
Il DNS hijacking è una tecnica di attacco informatico che mira a compromettere il sistema DNS (Domain Name System) di un sito web. Il DNS è essenziale per tradurre i nomi di dominio in indirizzi IP, permettendo agli utenti di accedere ai siti web digitando indirizzi facili da ricordare.
Vuoi saperne di più sul DNS? Leggi anche “Cosa sono i server DNS e come funzionano“
In un attacco di DNS hijacking, gli hacker manipolano il DNS di un sito web per reindirizzare il traffico verso server malevoli, spesso senza che gli utenti o gli amministratori del sito se ne accorgano. Questo può portare a phishing, furto di dati e altre attività dannose.
Il DNS hijacking è una tecnica d’attacco molto efficace perché gli utenti sono rassicurati dalla presenza del corretto nome di dominio nella barra degli indirizzi del browser anche se in realtà stanno visitando pagine web gestite dagli hacker.
Gli attacchi di DNS hijacking possono avvenire in diversi modi.
Uno dei metodi più comuni è la compromissione del router o del server DNS, dove gli hacker inseriscono voci DNS fraudolente. Un altro metodo prevede l’uso di malware che infetta i dispositivi degli utenti, modificando le impostazioni DNS per reindirizzare il traffico.
Spesso gli attacchi di DNS hijacking derivano da vulnerabilità nei sistemi di gestione dei domini: gli attaccanti sfruttano falle di sicurezza per prendere il controllo delle impostazioni DNS.
Negli ultimi giorni, un’ondata di attacchi coordinati di DNS hijacking ha preso di mira i domini di alcuni noti siti web di finanza decentralizzata che si appoggiano al registrar Squarespace. I visitatori sono indirizzati verso pagine phishing appositamente congegnate per rubare denaro dai portafogli in criptovaluta delle vittime.
Tutti i domini coinvolti hanno un unico denominatore: erano domini precedentemente gestiti da Google Domains e adesso migrati su Squarespace.
Gli hacker hanno sfruttato una vulnerabilità durante il processo di migrazione, riuscendo a manipolare le impostazioni DNS e reindirizzare il traffico verso siti malevoli.
L’attacco ha avuto conseguenze significative per le vittime, con il traffico dei loro siti web deviato verso server controllati dagli hacker. Questo non solo ha compromesso la sicurezza dei dati degli utenti, ma ha anche danneggiato la reputazione delle aziende coinvolte. Le vittime hanno dovuto agire tempestivamente per ripristinare le impostazioni DNS corrette e riprendere il controllo dei loro domini, dimostrando l’importanza di misure preventive e di una vigilanza costante.
Per proteggere il tuo sito web da attacchi DNS come il DNS hijacking o il DNS Spoofing, è fondamentale adottare misure preventive adeguate.
Ecco alcuni suggerimenti pratici:
Nella scelta del provider a cui affidare il tuo dominio non tralasciare tutto ciò che riguarda la sfera della sicurezza: scegli un servizio che assicura supporto tecnico efficiente in caso di necessità e una facile gestione dei DNS con Register.it
Inoltre, ogni dominio registrato con Register.it include gratis il protocollo DNSSEC su moltissimi TLD. Come abbiamo visto, si tratta di un protocollo che verifica l’autenticità e l’integrità dei DNS del dominio aiutandoti a proteggere le informazioni di qualsiasi utente e garantendoti una maggiore sicurezza online.
Registra subito il tuo nome nell’estensione che preferisci e proteggi il tuo sito web da attacchi DNS esterni e attività fraudolente con Register.it, il partner ideale per tutte le tue esigenze di sicurezza online.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Il 31 marzo si celebra il World Backup Day 2025, la Giornata Internazionale del Backup che ci ricorda l’importanza di salvaguardare i…
Scopri come funziona l’attacco dell’IBAN modificato e quali controlli fare per proteggerti da questa frode sempre più diffusa Negli ultimi…
Sì, lo so: il backup non è il tuo pensiero fisso. Ma dovrebbe esserlo. Lo capisco, fare il backup dei…
Come scegliere la soluzione hosting migliore per tua agenzia Le Web Agency giocano un ruolo fondamentale nel panorama digitale odierno.…
Quali sono i vantaggi del Cloud Backup rispetto all’archiviazione tradizionale? Come mai il Cloud Backup è così importante per le…
Come i truffatori sfruttano SPID per rubare dati e denaro e quali strategie adottare per difendersi Negli ultimi mesi, i…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI