Cybersquatting e Combosquatting - La minaccia digitale per i marchi aziendali

Cybersquatting e Combosquatting – La minaccia digitale per i marchi aziendali

A cura di:Redazione Ore

Il cybersquatting e il combosquatting sono minacce crescenti nel panorama digitale, con gravi implicazioni per le aziende. Queste pratiche si basano sulla registrazione illecita di domini simili a quelli di marchi noti per trarne vantaggio, danneggiando la reputazione o realizzando profitti fraudolenti. Recenti studi mostrano che queste minacce continuano a evolversi, mettendo in pericolo brand globali come Facebook, Apple, Amazon e Netflix e tanti atri.

Introduzione al Cybersquatting e al Combosquatting

Cybersquatting e combosquatting rappresentano serie minacce per i marchi e le aziende nell’era digitale.

Questi fenomeni emergenti comportano l’acquisizione e l’uso non autorizzato di nomi di dominio (DN) simili o identici a quelli corrispondenti ad aziende e marchi affermati, al fine di trarne illeciti profitti e/o di danneggiare la reputazione aziendale.

Il presente articolo esplora tali fenomeni analizzando le tendenze attuali e le implicazioni legali, nonché le possibili strategie tese alla prevenzione e mitigazione delle loro conseguenze per le aziende.

Definizione e caratteristiche del Cybersquatting e del Combosquatting

Cybersquatting

Il cybersquatting consiste nella registrazione, nell’utilizzo o nella vendita di un nome di dominio appartenente a un marchio o a un’azienda noti, senza avere le autorizzazioni per compiere tali azioni.

Gli obiettivi possono includere l’intento di sfruttare la popolarità del marchio a fini di guadagno, oltre alla volontà di danneggiare la reputazione dell’organizzazione agli occhi di investitori e clienti.

Talvolta i cybersquatter provano anche a “rivendere” i nomi di dominio illeciti direttamente all’azienda titolare, sperando che questa ceda al ricatto nel tentativo di limitare i potenziali danni.

Spesso, i cybersquatter registrano domini con errori di battitura del nome del brand (typosquatting), ingannando utenti che sbagliano a digitare.

Combosquatting

Il combosquatting è una variante più sofisticata di cybersquatting, caratterizzata dai medesimi obiettivi di quest’ultimo.

Concretamente, un combosquatter registra nomi di dominio che combinano il nome del marchio con altre parole o caratteri – ad esempio “marchioacme.com” o “acme-marchio.com” – per ingannare gli utenti, i quali accederanno all’indirizzo fraudolento convinti si tratti di quello legittimo.

Questa tecnica può essere impiegata anche in attacchi informatici di tipo phishing, mirati ad attirare l’utente su siti illeciti per impossessarsi dei suoi dati o per indurlo a compiere delle transazioni in favore dei cyber criminali.

Il combosquatting è particolarmente rischioso in contesti mobili, dove l’URL completo potrebbe non essere visibile sullo schermo​

Tendenze attuali e Statistiche sul Cybersquatting e Combosquatting

Secondo l’Organizzazione Mondiale della Proprietà Intellettuale (OMPI) nel 2023 sono state presentate oltre 6000 denunce di cybersquatting: un aumento di quasi il 10% rispetto all’anno precedente, che arriva a superare il 60% se paragonato ai dati di cinque anni fa.

Inoltre, uno studio condotto nel 2022 ha rilevato che il combosquatting rappresenta la più pericolosa tra le varianti del cybersquatting. Dalla ricerca è emerso che ad essere più frequentemente aggiunti ai nomi di dominio sono parole come “verification”, “alert” o “security”, all’evidente fine di sfruttare il senso di urgenza che tali parole suscitano negli utenti.

Queste statistiche evidenziano la crescente diffusione e gravità del problema a livello globale; l’acquisizione di nomi di dominio simili a marchi affermati e la pratica del combosquatting espongono sempre più aziende e brand al rischio di danni reputazionali, nonché a perdite economiche stimate nell’ordine di milioni di dollari ogni anno.

Implicazioni legali del Cybersquatting e del Combosquatting

Ad oggi, cybersquatting e combosquatting sono considerati pratiche illegali in molti paesi.

Negli Stati Uniti, ad esempio, l’Anti-Cybersquatting Consumer Protection Act (ACPA) fissa la cornice legale entro cui affrontare questi fenomeni, mentre la Uniform Domain Name Dispute Resolution Policy (UDRP) definita dall’Internet Corporation for Assigned Names and Numbers (ICANN) stabilisce una procedura extra-giudiziaria per mitigarne gli effetti.

Infatti l’ACPA – promulgata nel 1999 – vieta la registrazione, l’utilizzo o la vendita di nomi di dominio che violino intenzionalmente i diritti di marchio di un’azienda o di un’organizzazione. Questa legge consente alle vittime di cybersquatting di intentare una causa civile e di ottenere il trasferimento del nome di dominio indesiderato, oltre ad abilitare il risarcimento di potenziali danni economici.

Dal canto suo, l’UDRP stabilisce una procedura amministrativa per la risoluzione di controversie relative ai nomi di dominio: tale procedura offre alle aziende vittime di cybersquatting o combosquatting un meccanismo più rapido ed economico per recuperare il controllo dei propri nomi di dominio, senza dover necessariamente ricorrere alle vie giudiziarie.

Strategie di Prevenzione e Mitigazione del Cybersquatting e del Combosquatting

Per prevenire e mitigare i rischi di cybersquatting e combosquatting le aziende dovrebbero adottare una serie di misure proattive, sintetizzate di seguito.

  1. Registrazione tempestiva dei nomi di dominio relativi ai propri marchi e brand:
    • le organizzazioni dovrebbero registrare prontamente i nomi di dominio corrispondenti ai propri marchi (pratica nota come Defensive Domain Registration) nonché ogni loro possibile variante e combinazione, al fine di prevenirne l’acquisizione da parte di un cybersquatter;
    • questo approccio proattivo può aiutare a mantenere il controllo sui propri asset digitali e a impedire che terze parti possano sfruttarli indebitamente.
  2. Monitoraggio regolare dell’utilizzo dei propri nomi di dominio e marchi online:
    • le aziende dovrebbero monitorare costantemente l’utilizzo dei propri nomi di dominio e marchi online, cercando di individuare tempestivamente eventuali casi di cybersquatting o combosquatting;
    • questo può avvenire attraverso strumenti di monitoraggio automatizzato e con la revisione periodica dei risultati sui motori di ricerca.
  3. Collaborazione con i registri di domini per identificare e rimuovere i nomi di dominio indesiderati:
    • qualora vengano individuati casi di cybersquatting o combosquatting, le aziende dovrebbero collaborare con i registri di domini per identificare e rimuovere i nomi di dominio indesiderati;
    • questa strategia può comportare l’invio di diffide e il ricorso alle procedure di risoluzione delle controversie, come la citata UDRP.
  4. Implementazione di una solida strategia di protezione dei marchi:
    • le organizzazioni dovrebbero adottare una strategia di protezione dei marchi a 360 gradi, che includa la registrazione dei marchi non solo a livello nazionale ma anche internazionale;
    • questo approccio fornisce una base legale più solida per contrastare i casi di cybersquatting e combosquatting, consentendo di perseguirli ovunque avvengano.
  5. Sensibilizzazione dei dipendenti e dei clienti:
    • è fondamentale che le aziende formino tutti i dipendenti sui rischi di cybersquatting e combosquatting, sensibilizzando altresì i propri clienti sui pericoli delle frodi online e dell’accesso involontario a siti web fraudolenti;
    • tale consapevolezza diffusa può facilitare la prevenzione di questi fenomeni, aiutando a prevenire e segnalare tempestivamente attività sospette di cybersquatting o combosquatting.

Caso di Studio sul Cybersquatting e Combosquatting

Per comprendere il reale impatto del cybersquatting e del combosquatting, esaminiamo alcuni casi di studio significativi in materia.

Cybersquatting contro il brand Coca-Cola

Nel 2018 Coca-Cola ha dovuto affrontare numerosi casi di cybersquatting, con oltre 100 nomi di dominio registrati da terze parti contenenti il marchio Coca-Cola.

Attraverso l’applicazione dell’ACPA e la collaborazione con i registri di domini, Coca-Cola è riuscita a ottenere il trasferimento della maggior parte di questi nomi di dominio indesiderati.

Microsoft e i tanti tentativi di cybersquatting e combosquatting

Nel 2007, Microsoft ha ampliato i suoi sforzi contro il cybersquatting, intraprendendo azioni legali significative contro aziende e individui che registravano domini simili ai suoi marchi per trarne profitto. Questo includeva casi come Microsoft Corp. v. Shah, dove la corte ha stabilito che la registrazione di domini simili a quelli di Microsoft violava la legge sui marchi, e Microsoft v. MikeRoweSoft, in cui uno studente canadese che aveva creato un sito con un nome simile a quello dell’azienda è stato coinvolto in una disputa legale. Sebbene il caso di MikeRoweSoft si sia risolto con una transazione amichevole, evidenziò il problema delle piccole variazioni nei domini e del loro impatto sui marchi globali.

Microsoft, attraverso queste cause e altre azioni come quella contro Maltuzi LLC, ha cercato non solo di proteggere i propri marchi ma anche di stabilire un precedente legale che scoraggiasse futuri tentativi di cybersquatting e combosquatting. Questi casi hanno dimostrato l’importanza di monitorare e proteggere attivamente i nomi di dominio, spingendo altre aziende a seguire l’esempio di Microsoft.

In molti di questi casi, le dispute si sono risolte attraverso la UDRP (Uniform Domain-Name Dispute-Resolution Policy), permettendo a Microsoft di recuperare rapidamente domini abusivi.

I casi esaminati mostrano l’importanza per le aziende di adottare misure proattive per proteggere i propri marchi e nomi di dominio, nonché l’efficacia degli strumenti legali e delle procedure amministrative nel contrastare i fenomeni di cybersquatting e combosquatting.

Il Ruolo delle Autorità e degli Enti di Regolamentazione

Oltre alle azioni intraprese dalle singole aziende, il contrasto al cybersquatting e al combosquatting richiede anche il coinvolgimento delle autorità e degli enti di regolamentazione a livello nazionale e sovranazionale.

Organizzazioni internazionali come l’ICANN e l’OMPI svolgono un ruolo fondamentale nello sviluppo e nell’applicazione di politiche e procedure per la risoluzione delle controversie relative ai nomi di dominio, come la già citata UDRP.

Inoltre, le autorità nazionali – come i Tribunali e le Agenzie preposte alla tutela dei consumatori nei vari paesi – hanno il compito di far rispettare le leggi e di sanzionare i casi concreti di cybersquatting e combosquatting, in modo da scoraggiare tali pratiche illegali tutelando al contempo i diritti delle aziende e dei consumatori.

Prospettive future e Conclusioni

Il cybersquatting e il combosquatting rappresentano una minaccia in continua evoluzione per le aziende e i marchi nell’ambiente digitale.

Con l’aumento della presenza online dei brand e della dipendenza dai canali digitali per finalità di vendita e promozione del marchio, è probabile che questi fenomeni continuino a diffondersi, rappresentando una sfida sempre più significativa per ogni tipo di organizzazione.

Pertanto è fondamentale che le aziende rimangano vigili e adottino una strategia proattiva per affrontare queste nuove minacce.

Attraverso una combinazione di misure legali, tecnologiche e di formazione, le organizzazioni possono proteggere efficacemente i propri asset digitali e la propria reputazione sul mercato.

In conclusione, il cybersquatting e il combosquatting rappresentano una grave minaccia per i marchi dell’era digitale: affrontare queste sfide richiede un impegno costante e una strategia multiforme che coinvolga aziende, pubbliche autorità ed enti di regolamentazione.

Solo attraverso un approccio integrato e determinato sarà possibile contrastare efficacemente queste pratiche illegali, così da tutelare l’integrità dei marchi e delle aziende ma anche gli interessi di investitori e consumatori dei marchi stessi.

Condividi sui Social Network:

Articoli simili

Telegram, Pavel Durov aggiorna la privacy policy

Telegram, Pavel Durov aggiorna la privacy policy

A cura di:Redazione Ore Pubblicato il

Un mese dopo essere stato arrestato a Parigi, Pavel Durov continua a far parlare di sé. Le accuse della magistratura francese e la reazione di Durov L’indagine entro cui è avvenuto l’arresto riguarda una serie di reati commessi via Telegram, la piattaforma di messaggistica istantanea di cui l’imprenditore russo è fondatore e CEO. Tra le…

Petya o “NotPetya” – Il nuovo cyberattacco manifesto della guerra ibrida

Petya o “NotPetya” – Il nuovo cyberattacco manifesto della guerra ibrida

A cura di:Redazione Ore Pubblicato il

Dopo Wannacry è questo il nuovo attacco Ransomware che mette a dura prova la CyberSecurity mondiale Il virus Petya sembra aver attaccato, in poche ore, più di 2000 utenti, i paesi più colpiti sono statti l’Ucraina: aeroporto di Kiev e Antonov, centrale nucleare di Chernobyl, metropolitana di Kiev, banche e imprese; Copenhagen: trasporti marittimi Moller-Maersk;…

Le 10 priorità di protezione e privacy dei dati del 2023

Le 10 priorità di protezione e privacy dei dati del 2023

A cura di:Redazione Ore Pubblicato il

La Giornata mondiale della privacy, che si celebra ogni anno il 28 gennaio, sottolinea l’importanza della protezione dei dati personali nell’era digitale. Nuove normative come il DORA impongono alle organizzazioni di implementare strategie di gestione del rischio e protezione dei dati. La privacy dei dati e la loro protezione sono concetti interconnessi ma distinti. Per…

Wireshark 2.6.3 lo sniffer per professionisti

Wireshark 2.6.3 lo sniffer per professionisti

A cura di:Fabio Carletti aka Ryuw Ore Pubblicato il

Wireshark è un avanzato sniffer di rete per professionisti, migliorato per l’analisi dei protocolli e la sicurezza delle reti. Supporta nuovi protocolli e ha una nuova interfaccia grafica intuitiva. Rilasciato sotto licenza GNU GPL2 e sviluppato da Gerald Combs, Wireshark cattura il traffico di rete in modalità promiscua per un’analisi dettagliata. Utilizza librerie libpcap/winpcap e…

Sledgehammer – Il Gamification di attacchi DDoS

Sledgehammer – Il Gamification di attacchi DDoS

A cura di:Redazione Ore Pubblicato il

Che cosa è Sledgehammer? Operazione Sledgehammer è la traduzione inglese del turco Balyoz Harekâtı, che era il nome di un tentato colpo di stato militare effettuato in Turchia del 2003. E’ anche il nome di un recente Distributed Denial of Service (DDoS) che ha come obiettivo le organizzazioni con carattere politico che l’attaccante ritiene in…

Roma, 17 e 18 Aprile 2024 – Cyber Crime Conference: Evoluzione delle Minacce Informatiche e delle Strategie di Difesa

Roma, 17 e 18 Aprile 2024 – Cyber Crime Conference: Evoluzione delle Minacce Informatiche e delle Strategie di Difesa

A cura di:Redazione Ore Pubblicato il

ICT Security Magazine è lieta di annunciare la 12ª edizione della Cyber Crime Conference, che avrà luogo a Roma nei giorni 17 e 18 aprile 2024 presso l’Auditorium della Tecnica. Questo evento annuale si è affermato come un punto di riferimento essenziale per i professionisti del settore della sicurezza informatica, offrendo un’occasione di dialogo e…