NUOVE MINACCE

Cybersquatting e scam website: cos’è la contraffazione online e come difendersi

Il cybersquatting e lo scam website rappresentano una delle innumerevoli facce della contraffazione online: lo scopo dei truffatori è quello di offrire in vendita prodotti contraffatti delle grandi marche o acquisire fraudolentemente i dati personali degli utenti per scopi illeciti. Ecco come difendersi

21 Mag 2020
B
Daniele Berardo

Argo Business Solutions Co-Founder & Digital Security Specialist


Il fenomeno del cybersquatting ha fatto il suo ingresso nell’elenco delle truffe informatiche nella prima metà degli Anni 90: all’epoca, infatti, il business dei nomi a dominio stava diventando sempre più fiorente.

L’individuo in malafede, o “cybersquatter”, acquistava nomi a dominio che includevano un marchio famoso, al fine di rivendere tale dominio al proprietario del marchio a un prezzo maggiorato.

A quei tempi, il nome a dominio influiva moltissimo nell’indicizzazione sui motori di ricerca, quindi, l’importanza di avere il nome giusto era fondamentale.

Il cybersquatting oggi e gli scam website

Col passare del tempo e con l’evoluzione delle truffe informatiche, il cybersquatter ha spostato la propria attenzione verso la contraffazione online, sfruttando le pratiche del cybersquatting per due principali scopi:

  • offrire in vendita prodotti contraffatti delle grandi marche;
  • per acquisire fraudolentemente i dati personali degli utenti per scopi illeciti.

Fanno quindi il loro ingresso in scena quelli che vengono definiti scam website, il mezzo attraverso il quale il phishing si sposta dalla classica versione via e-mail, alla versione web. Il phishing, lo ricordiamo, è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti con lo scopo di ottenere da loro dati personali da utilizzare successivamente per scopi illeciti.

Il phishing operato tramite gli scam website è molto efficace dal momento che l’utente può scambiare il sito web per un portale di e-commerce prestigioso ed effettuare ordini attirato dalle particolari scontistiche. Alternativamente l’utente può essere proprio alla ricerca di un prodotto contraffatto ed effettua l’acquisto pensando di ricevere la merce.

In entrambi i casi, però, sul sito di scam l’utente approda “attivamente”, dopo aver effettuato una particolare ricerca e con un obiettivo di navigazione ai siti ben preciso. Insomma: se con la mail di phishing è il truffatore a cercare l’utente, con gli scam website è l’utente stesso a buttarsi tra le braccia del malintenzionato.

Se il cybersquatting prevede l’occupazione fraudolenta di nomi a dominio di marchi famosi, per indurre l’utente in errore, nel caso degli scam website la nuova strategia dei truffatori è l’occupazione del maggior numero possibile di domini scaduti o non opportunamente protetti, ognuno con una sua piccola quota di visibilità e indicizzazione, in modo da creare una rete capillare di nomi a dominio relativamente poco importanti ma ognuno con un suo piccolo seguito e un suo piccolo valore sui motori di ricerca.

Scam website e nomi a dominio minori

Vengono così presi d’assalto i nomi a dominio più disparati, da quelli di ristoranti ormai chiusi a quelli di associazioni benefiche, da quelli di case vacanza ai siti di vecchie società fallite.

Su questi domini, i contraffattori installano dei finti e-commerce, accomunati tra loro da un aspetto grafico spesso molto simile e/o contenuti condivisi, con l’unico intento di indurre gli utenti all’acquisto rubando i dati di pagamento delle carte di credito o degli account PayPal.

Il lettore potrà obiettare che se vengono vendute scarpe di lusso su www.ristorantedifantasia.it (il nome, ovviamente, è inventato) l’utente se ne accorgerà immediatamente, allontanandosi dal sito.

Certamente le persone più attente ne staranno alla larga, ma occorre tener presente che una buona percentuale di frodi informatiche non si avvale di bachi nel codice o di sofisticati sistemi di attacco. Molte frodi informatiche funzionano perché viene preso di mira l’anello debole della catena, ovvero l’essere umano che utilizza il sistema. In questo caso è facile che l’utente, ricercando su un motore di ricerca il prodotto in sconto, clicchi sul link senza guardare con attenzione la URL a cui viene indirizzato ma concentrandosi esclusivamente sul titolo dell’inserzione.

Gli ultimi elementi per compiere l’inganno dell’utente saranno poi il prezzo verosimile o scontato e la descrizione accurata del prodotto. Per la descrizione spesso vengono utilizzate dai contraffattori immagini di catalogo dei brand, ad alta definizione e di alta qualità.

Fondamentale sarà anche il fattore prezzo; nelle prime versioni degli scam website i truffatori offrivano spesso prodotti a prezzi stracciati. Recentemente, è cambiata anche questa strategia. Vengono infatti spesso pubblicati prodotti che vengono venduti con scontistiche verosimili, paragonabili a quelle applicate negli outlet.

Immagini di catalogo, struttura del sito che riprende un classico negozio di e-commerce, prezzo scontato ma che lascia il dubbio sulla veridicità del prodotto finale, ed ecco che il gioco dello scammer è servito.

Altra versione di scam website tanto pericolosa quanto quella del finto e-commerce, è quella relativa a finti concorsi a premi. In questo caso, si presenta all’utente un sito web di un marchio famoso in cui si richiede di inserire i propri dati per ricevere un premio o poter partecipare ad una estrazione.

Anche in questo caso lo scammer sfrutta la notorietà del marchio e la debolezza e sensibilità dell’utente finale per riuscire a carpire illecitamente i dati personali.

Le tre vittime del cybersquatting con scam website

Essenzialmente le vittime del cybersquatting tramite scam website sono tre:

  • il proprietario del marchio di cui viene abusata la notorietà per indurre in errore l’utente finale. I danni che si ritrovano a subire i soggetti sopraindicati sono:
  1. danno di immagine, in quanto l’utente finale potrebbe istintivamente incolpare il brand owner della truffa subita, dal momento che potrebbe immaginare ci sia qualche falla nei sistemi di controllo e sicurezza di quest’ultimo;
  2. danno di mercato nel caso in cui il sito veicoli effettivamente prodotti contraffatti, che vengono acquistati al posto degli originali;
  • il possessore o ex possessore del dominio abusato. Certo è che se il dominio di un sito è scaduto, il soggetto può fare ben poco per proteggersi. Tuttavia, in molti casi, ci si ritrova in presenza di website ancora posseduti dal legittimo proprietario del marchio o dell’attività che in alcune pagine mostrano il finto sito di e-commerce con la pubblicazione dei prodotti contraffatti. In questi casi è chiaro che il possessore del sito web non ha adottato le misure di sicurezza necessarie e in qualche modo il cybersquatter è riuscito ad accedere all’hosting ed iniettare delle pagine web o del codice. È dunque importante che un sito web venga costantemente gestito da professionisti del settore, che possano prevenire determinate situazioni pericolose. Tenendo presente che, anche per piccole imprese e brand, il danno di immagine causato da truffe condotte su un sito web è, in molti casi, molto rilevante;
  • l’utente finale. Per prevenire le truffe, l’utente dovrà essere molto cauto e dovrà sempre verificare la il dominio a cui accede per concludere l’acquisto. Occorre evitare assolutamente i siti di e-commerce che non fanno uso del certificato SSL e che quindi non criptano la connessione tra utente e website e fare soprattutto attenzione ai siti che propongono sconti importanti sulla totalità dei prodotti presenti online.

Come proteggersi da questo tipo di minacce

Esistono alcune strategie di difesa per contrastare le contraffazioni online perpetrate mediante cybersquatting con scam website.

Le strategie dei brand

Per i grandi marchi occorre rivolgersi ad aziende e professionisti che offrono servizi di monitoraggio costante della rete alla ricerca di questo tipo di truffe, cercando di prevenirle con il monitoraggio della registrazione dei nomi a dominio, il monitoraggio dei social network e delle piattaforme di e-commerce.

Una volta riscontrate le violazioni o le minacce, si può agire in diversi modi, più o meno rapidi ed efficienti:

  • richiesta ai motori di ricerca della deindicizzazione dei siti web;
  • rimozione dei contenuti illeciti tramite procedure amministrative;
  • riassegnazione del nome a dominio, processo assai più lungo e costoso, tendenzialmente utilizzato per i casi più gravi.

Le strategie dei proprietari dei siti web

Per i possessori di un website è quanto mai necessario siglare un contratto di manutenzione con la web agency che ha creato il sito web e richiedere a quest’ultima che il sito rimanga sempre aggiornato e sicuro.

Conclusioni

Infine, agli utenti della rete consigliamo un pizzico di attenzione in più prima di effettuare acquisti, aggiornare periodicamente il sistema operativo del dispositivo usato per navigare e dotarsi di un antivirus aggiornato e attivo durante la navigazione.

Inoltre, gli utenti dovrebbero verificare il certificato SSL (che sia presente in primo luogo e, in caso affermativo, che nei dettagli indicati cliccando sull’apposito tasto del browser risulti un intestatario del certificato e un dominio collegato coerente con il sito in cui si sta navigando) e ricordarsi che, nel mondo virtuale come nella realtà, dietro le offerte che ci sembrano poco verosimili nella quasi totalità dei casi si celano delle truffe.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5