Malformed URL

Gli attacchi tramite malformed URL  sfruttano l'alterazione degli indirizzi web per ingannare gli utenti, dirottandoli su un collegamento web ad un sito, che sembra quello legittimo, ma non lo è.

Gli URL sono costituiti da diversi elementi che rappresentano:
- il protocollo di comunicazione (http, https, ftp,...)
- il dominio (pixel.it)
- il percorso interno (/cartella/nomefile), riportato se diverso dalla pagina di default
- la porta (:443, :80), che viene indicata se diversa da quella predefinita
- l'eventuale query che trasmette dei parametri per ottenere una risposta specifica ad una richiesta (?q=xyz)

Chi utilizza questa tecnica di attacco propone un link con un nome a dominio leggermente diverso da quello reale, per portare la vittima su un sito web che riproduce grafica e testi del sito legittimo; tramite questa tecnica di phishing vengono carpite informazioni riservate (per esempio: nome utente e password, dati personali, dati bancari,...) o viene trasmesso del codice dannoso.

Esempi di malformed url potrebbero essere: www.pixe1.it, dove la elle è stata sostituita con il numero uno, oppure www.pixel.io, dove il dominio di primo livello it è stato sostituito con io. 
Chiunque potrebbe cadere nella trappola ed essere dirottato sul sito ingannevole, se non prestasse molta attenzione al formato del collegamento web. A maggior ragione se il link è "nascosto" in una stringa di testo, come, per esempio: clicca qui.

Fra le diverse iniziative che possono essere prese per prevenire il rischio di cadere nella trappola di un malformed URL, segnaliamo, in particolare, il filtraggio dei contenuti web tramite un firewall dotato di software aggiornato e la formazione del personale, affinché sia sensibilizzato rispetto a tali rischi.