Il cybersquatting e il combosquatting sono minacce crescenti nel panorama digitale, con gravi implicazioni per le aziende. Queste pratiche si basano sulla registrazione illecita di domini simili a quelli di marchi noti per trarne vantaggio, danneggiando la reputazione o realizzando profitti fraudolenti. Recenti studi mostrano che queste minacce continuano a evolversi, mettendo in pericolo brand globali come Facebook, Apple, Amazon e Netflix e tanti altri.
Cybersquatting e combosquatting rappresentano serie minacce per i marchi e le aziende nell’era digitale.
Questi fenomeni emergenti comportano l’acquisizione e l’uso non autorizzato di nomi di dominio (DN) simili o identici a quelli corrispondenti ad aziende e marchi affermati, al fine di trarne illeciti profitti e/o di danneggiare la reputazione aziendale.
Il presente articolo esplora tali fenomeni analizzando le tendenze attuali e le implicazioni legali, nonché le possibili strategie tese alla prevenzione e mitigazione delle loro conseguenze per le aziende.
Il cybersquatting consiste nella registrazione, nell’utilizzo o nella vendita di un nome di dominio appartenente a un marchio o a un’azienda noti, senza avere le autorizzazioni per compiere tali azioni.
Gli obiettivi possono includere l’intento di sfruttare la popolarità del marchio a fini di guadagno, oltre alla volontà di danneggiare la reputazione dell’organizzazione agli occhi di investitori e clienti.
Talvolta i cybersquatter provano anche a “rivendere” i nomi di dominio illeciti direttamente all’azienda titolare, sperando che questa ceda al ricatto nel tentativo di limitare i potenziali danni.
Spesso, i cybersquatter registrano domini con errori di battitura del nome del brand (typosquatting), ingannando utenti che sbagliano a digitare.
Il combosquatting è una variante più sofisticata di cybersquatting, caratterizzata dai medesimi obiettivi di quest’ultimo.
Concretamente, un combosquatter registra nomi di dominio che combinano il nome del marchio con altre parole o caratteri – ad esempio “marchioacme.com” o “acme-marchio.com” – per ingannare gli utenti, i quali accederanno all’indirizzo fraudolento convinti si tratti di quello legittimo.
Questa tecnica può essere impiegata anche in attacchi informatici di tipo phishing, mirati ad attirare l’utente su siti illeciti per impossessarsi dei suoi dati o per indurlo a compiere delle transazioni in favore dei cyber criminali.
Il combosquatting è particolarmente rischioso in contesti mobili, dove l’URL completo potrebbe non essere visibile sullo schermo.
Secondo l’Organizzazione Mondiale della Proprietà Intellettuale (OMPI) nel 2023 sono state presentate oltre 6000 denunce di cybersquatting: un aumento di quasi il 10% rispetto all’anno precedente, che arriva a superare il 60% se paragonato ai dati di cinque anni fa.
Inoltre, uno studio condotto nel 2022 ha rilevato che il combosquatting rappresenta la più pericolosa tra le varianti del cybersquatting. Dalla ricerca è emerso che ad essere più frequentemente aggiunti ai nomi di dominio sono parole come “verification”, “alert” o “security”, all’evidente fine di sfruttare il senso di urgenza che tali parole suscitano negli utenti.
Queste statistiche evidenziano la crescente diffusione e gravità del problema a livello globale; l’acquisizione di nomi di dominio simili a marchi affermati e la pratica del combosquatting espongono sempre più aziende e brand al rischio di danni reputazionali, nonché a perdite economiche stimate nell’ordine di milioni di dollari ogni anno.
Ad oggi, cybersquatting e combosquatting sono considerati pratiche illegali in molti paesi.
Negli Stati Uniti, ad esempio, l’Anti-Cybersquatting Consumer Protection Act (ACPA) fissa la cornice legale entro cui affrontare questi fenomeni, mentre la Uniform Domain Name Dispute Resolution Policy (UDRP) definita dall’Internet Corporation for Assigned Names and Numbers (ICANN) stabilisce una procedura extra-giudiziaria per mitigarne gli effetti.
Infatti l’ACPA – promulgata nel 1999 – vieta la registrazione, l’utilizzo o la vendita di nomi di dominio che violino intenzionalmente i diritti di marchio di un’azienda o di un’organizzazione. Questa legge consente alle vittime di cybersquatting di intentare una causa civile e di ottenere il trasferimento del nome di dominio indesiderato, oltre ad abilitare il risarcimento di potenziali danni economici.
Dal canto suo, l’UDRP stabilisce una procedura amministrativa per la risoluzione di controversie relative ai nomi di dominio: tale procedura offre alle aziende vittime di cybersquatting o combosquatting un meccanismo più rapido ed economico per recuperare il controllo dei propri nomi di dominio, senza dover necessariamente ricorrere alle vie giudiziarie.
Per prevenire e mitigare i rischi di cybersquatting e combosquatting le aziende dovrebbero adottare una serie di misure proattive, sintetizzate di seguito.
Per comprendere il reale impatto del cybersquatting e del combosquatting, esaminiamo alcuni casi di studio significativi in materia.
Nel 2018 Coca-Cola ha dovuto affrontare numerosi casi di cybersquatting, con oltre 100 nomi di dominio registrati da terze parti contenenti il marchio Coca-Cola.
Attraverso l’applicazione dell’ACPA e la collaborazione con i registri di domini, Coca-Cola è riuscita a ottenere il trasferimento della maggior parte di questi nomi di dominio indesiderati.
Nel 2007, Microsoft ha ampliato i suoi sforzi contro il cybersquatting, intraprendendo azioni legali significative contro aziende e individui che registravano domini simili ai suoi marchi per trarne profitto. Questo includeva casi come Microsoft Corp. v. Shah, dove la corte ha stabilito che la registrazione di domini simili a quelli di Microsoft violava la legge sui marchi, e Microsoft v. MikeRoweSoft, in cui uno studente canadese che aveva creato un sito con un nome simile a quello dell’azienda è stato coinvolto in una disputa legale. Sebbene il caso di MikeRoweSoft si sia risolto con una transazione amichevole, evidenziò il problema delle piccole variazioni nei domini e del loro impatto sui marchi globali.
Microsoft, attraverso queste cause e altre azioni come quella contro Maltuzi LLC, ha cercato non solo di proteggere i propri marchi ma anche di stabilire un precedente legale che scoraggiasse futuri tentativi di cybersquatting e combosquatting. Questi casi hanno dimostrato l’importanza di monitorare e proteggere attivamente i nomi di dominio, spingendo altre aziende a seguire l’esempio di Microsoft.
In molti di questi casi, le dispute si sono risolte attraverso la UDRP (Uniform Domain-Name Dispute-Resolution Policy), permettendo a Microsoft di recuperare rapidamente domini abusivi.
I casi esaminati mostrano l’importanza per le aziende di adottare misure proattive per proteggere i propri marchi e nomi di dominio, nonché l’efficacia degli strumenti legali e delle procedure amministrative nel contrastare i fenomeni di cybersquatting e combosquatting.
Oltre alle azioni intraprese dalle singole aziende, il contrasto al cybersquatting e al combosquatting richiede anche il coinvolgimento delle autorità e degli enti di regolamentazione a livello nazionale e sovranazionale.
Organizzazioni internazionali come l’ICANN e l’OMPI svolgono un ruolo fondamentale nello sviluppo e nell’applicazione di politiche e procedure per la risoluzione delle controversie relative ai nomi di dominio, come la già citata UDRP.
Inoltre, le autorità nazionali – come i Tribunali e le Agenzie preposte alla tutela dei consumatori nei vari paesi – hanno il compito di far rispettare le leggi e di sanzionare i casi concreti di cybersquatting e combosquatting, in modo da scoraggiare tali pratiche illegali tutelando al contempo i diritti delle aziende e dei consumatori.
Il cybersquatting e il combosquatting rappresentano una minaccia in continua evoluzione per le aziende e i marchi nell’ambiente digitale.
Con l’aumento della presenza online dei brand e della dipendenza dai canali digitali per finalità di vendita e promozione del marchio, è probabile che questi fenomeni continuino a diffondersi, rappresentando una sfida sempre più significativa per ogni tipo di organizzazione.
Pertanto è fondamentale che le aziende rimangano vigili e adottino una strategia proattiva per affrontare queste nuove minacce.
Attraverso una combinazione di misure legali, tecnologiche e di formazione, le organizzazioni possono proteggere efficacemente i propri asset digitali e la propria reputazione sul mercato.
In conclusione, il cybersquatting e il combosquatting rappresentano una grave minaccia per i marchi dell’era digitale: affrontare queste sfide richiede un impegno costante e una strategia multiforme che coinvolga aziende, pubbliche autorità ed enti di regolamentazione.
Solo attraverso un approccio integrato e determinato sarà possibile contrastare efficacemente queste pratiche illegali, così da tutelare l’integrità dei marchi e delle aziende ma anche gli interessi di investitori e consumatori dei marchi stessi.
L'Unione Europea si trova nel mezzo di una trasformazione normativa senza precedenti con eIDAS 2,…
Al 22° Forum ICT Security, Igor Serraino – Independent ICT Advisor – ha trattato argomenti…
Il Federated Learning (FL) si configura come un paradigma emergente e altamente promettente nell'ambito dell'apprendimento…
Nel corso del Forum ICT Security 2024, l’intervento “Test di sicurezza avanzati: La sicurezza va…
L’intervento di Valerio Pastore, cofondatore di Cyber Grant, intitolato “Allarme Data Breach: 7 attacchi su…
L'evoluzione dell'Internet of Things (IoT) ha portato alla luce un fenomeno emergente nel panorama del…