Domain hijacking è una tecnica che consente il furto di un dominio. Avviene tramite la modifica del registrant del dominio senza la sua specifica autorizzazione, tramite compromissione dei sistemi del domain hosting o del registrant.

Gli impatti previsti sono critici, in quanto da un dominio web potrebbero derivare molteplici redditi commerciali oppure valore nell’aver raccolto gruppi di lettori o notorietà senza fini di lucro o fini artistici. Inoltre, il dirottatore può utilizzare il nome di dominio per attività illegali come il phishing, in cui un sito Web viene sostituito da un sito Web identico che registra informazioni private come password di accesso, spam o distribuzione di malware.

Tecniche

Le principali tecniche ad oggi utilizzate sono:

  • Accedendo all’account e-mail del proprietario del dominio associato alla registrazione del nome del dominio
  • Sfruttando una vulnerabilità nel sistema del registrar dei nomi di dominio
  • Utilizzando le informazioni personali acquisite sull’effettivo proprietario del dominio per impersonarle e convincere il registrar di domini a modificare le informazioni di registrazione e / o trasferire il dominio a un altro registrar
  • Utilizzando un keylogger per rilevare la password utilizzata per la registrazione del dominio
  • Creando una campagna di phishing o social engineering

Rimedi

Se il nome di dominio rubato è stato trasferito a un altro registrar (Registrar 2), il registrar perdente (Registrar 1) può invocare la politica di risoluzione delle controversie di trasferimento del registrar di ICANN per ottenere la restituzione del dominio.

In alcuni casi, il registrar perdente (Registrar 1) non è in grado di riprendere il controllo sul dominio e il proprietario del nome di dominio potrebbe dover intraprendere un’azione legale per ottenere il ritorno ordinato del dominio.

Il dirottamento del dominio è analogo al furto, in quanto il proprietario originale è privato dei vantaggi del dominio, ma il furto si riferisce tradizionalmente a beni concreti come gioielli ed elettronica, mentre la proprietà del nome di dominio viene memorizzata solo nello stato digitale del registro del nome di dominio, per questo motivo, le azioni giudiziarie che cercano il recupero di nomi di dominio rubati sono più frequentemente archiviate.

In alcuni casi, le vittime hanno perseguito il recupero di nomi di dominio rubati tramite l’UDRP – Uniform Domain Name Dispute Resolution Policy.

L’ente ICANN ha previsto un periodo di attesa di 60 giorni tra una modifica delle informazioni di registrazione e un trasferimento a un altro registrar. Questo ha lo scopo di rendere più difficile il dirottamento del dominio, dal momento che un dominio trasferito è molto più difficile da recuperare, ed è più probabile che il registrante originale scoprirà il cambiamento in quel periodo e avviserà il registrar. Il protocollo di provisioning estensibile è utilizzato per molti registri TLD e utilizza un codice di autorizzazione rilasciato esclusivamente al registrante di dominio come misura di sicurezza per impedire trasferimenti non autorizzati.

Ci sono alcuni passaggi che un proprietario del nome di dominio può adottare per ridurre l’esposizione al dirottamento del nome di dominio. I seguenti suggerimenti potrebbero impedire un trasferimento di dominio indesiderato:

  • Utilizzare password e-mail complesse e abilitare l’autenticazione a due fattori, se disponibile
  • Non utilizzare il protocollo di posta elettronica POP
  • Usare sempre HTTPS per l’accesso alle email via web
  • Utilizzare la Strong Authentication (autenticazione a due fattori)
  • Rinnovare la registrazione del dominio in modo tempestivo, con pagamenti tempestivi e registrali per un lungo periodo (es: 5 anni)
  • Utilizzare un registrar di nomi di dominio che offre una protezione avanzata del trasferimento
  • Assicurarsi che le informazioni WHOIS siano aggiornate e puntino davvero a te e solo a te
  • Se possiedi molti nomi di dominio, considera l’acquisto di un tuo registrar personale
Domain hijacking