Parlate con uno dei nostri esperti

Scoprite come Corsearch può aiutarvi a stabilire, monitorare e proteggere il vostro marchio con fiducia.

Analisti e investigatori esperti di Corsearch - Soluzioni per la protezione del marchio e dei marchi
  • Identificare immediatamente le opportunità e le minacce per la proprietà intellettuale
  • Sfruttare le competenze e l'intelligenza artificiale avanzata per ridurre i costi
  • Agite rapidamente utilizzando dati affidabili e dashboard intuitivi
  • Rendicontare efficacemente le entrate che si stanno proteggendo

Corsearch gode della fiducia di:

  • Cliente Corsearch - Decathlon
  • Cliente Corsearch - Mondelez
  • Cliente Corsearch - Unilever
  • Cliente Corsearch - Fratello

Blog

La crescente minaccia rappresentata dal phishing e dall'impersonificazione del marchio

  • Protezione del marchio
La crescente minaccia rappresentata dal phishing e dall'impersonificazione del marchio

La contraffazione è solo una delle minacce che i consumatori e i marchi devono affrontare. I marchi si trovano ora ad affrontare una marea crescente di phishing e di impersonificazioni di marchi progettati per ingannare e frodare i consumatori.

Sfondo

Quasi quotidianamente i brand ricevono segnalazioni di e-mail o siti web di phishing. Il phishing è definito dal dizionario online Merriam-Webster come "la pratica di ingannare gli utenti di Internet (ad esempio attraverso l'uso di messaggi di posta elettronica o siti web ingannevoli) inducendoli a rivelare informazioni personali o riservate che possono poi essere utilizzate illecitamente"[1]. I criminali informatici registrano nomi di dominio simili a nomi di marchi riconoscibili per inviare e-mail di phishing e/o creare siti web imitativi nel tentativo di rubare informazioni.

Lo scorso anno lo studio annuale di Interisle Consulting Group sull'abuso dei domini ha mostrato che il phishing è aumentato del 61% nel periodo compreso tra il 1° maggio 2021 e il 30 aprile 2022[2]. Più di recente, i notiziari e i blog hanno riferito di una causa intentata da Meta contro Freenom, una società olandese, che agisce come Registro per 5 nomi di dominio di primo livello con codice paese e Registrar per altri nomi di dominio di primo livello generici[3]. Freenom è accusata di aver favorito la violazione dei diritti di marchio da parte di Meta e di essere in parte responsabile di non aver reagito ai reclami presentati. In dettaglio, la denuncia parla di oltre 5.000 nomi di dominio, identici o confondibili con i marchi di Meta, registrati in malafede con l'intento di trarne profitto in violazione di diverse leggi e regolamenti.

Nuova tendenza

Recentemente Corsearch ha identificato un nuovo schema sofisticato adottato da attori malintenzionati. I criminali informatici hanno utilizzato i siti web dei social media e le app di messaggistica istantanea per diffondere rapidamente siti web impersonali. Sui canali citati sono stati condivisi URL che sembravano accorciati[4]. Tuttavia, gli URL apparentemente abbreviati non erano altro che nomi di dominio cybersquattati di un famoso marchio che fornisce servizi di abbreviazione degli URL[5]. Tuttavia, quando gli utenti cliccavano sugli URL impostore venivano reindirizzati a un'altra pagina web, spacciando per URL accorciati i criminali informatici inducevano in errore utenti ancora più sospettosi che venivano ingannati facendogli credere di essere correttamente reindirizzati a un sito web legittimo.

Inoltre, durante le indagini su questi siti web fraudolenti, i team di revisione non sono stati in grado di accedere ad alcun contenuto. In effetti, i criminali informatici hanno adottato un sistema di anti-detection per cui chiunque visitasse il sito web in violazione, o una qualsiasi delle sue pagine web, sarebbe stato indirizzato a una falsa pagina di errore 404.

I team di Corsearch, tuttavia, sono riusciti ad accedere ai contenuti illeciti aprendo gli URL in un ambiente che riproduceva un browser web mobile. Abbiamo quindi concluso che la truffa era rivolta esclusivamente agli utenti mobili e che la falsa pagina di errore 404 era stata creata per evitare il rilevamento. Diversi marchi che affidano la loro protezione online a Corsearch hanno segnalato la presenza di siti web simili che si spacciavano per affiliati ai marchi interessati e promettevano articoli gratuiti una volta che gli utenti condividevano sui social media o sulle app di messaggistica i link al sito web impostore.

Analisi di Corsearch

Corsearch ha utilizzato strumenti avanzati per accedere ai siti web di phishing e ha raccolto prove sulla falsa promessa di ricevere articoli di marca gratuiti dopo aver compilato un breve sondaggio e condiviso online la truffa. Una volta condiviso il sito web di phishing tramite un'app di messaggistica, i consumatori ingannati venivano reindirizzati su più siti web per approdare infine a una pagina di pagamento contenente falsi servizi di abbonamento. Dopo ulteriori ricerche, il nostro dipartimento di intelligence ha identificato una società registrata dietro uno dei siti web truffa e una rete di quasi 400 domini collegati al primo gruppo di siti web falsi.

Azione esecutiva di Corsearch

Una volta raccolte le prove della violazione, Corsearch ha contattato il provider di hosting e il registrar con avvisi sulla violazione. Entrambe le entità sono situate in Paesi con una legislazione più "debole" contro la violazione della proprietà intellettuale online, il che causa ritardi e, in alcuni casi, ostacoli alla rimozione dei contenuti violati. Parallelamente all'impegno per l'applicazione dei siti web, Corsearch sta collaborando con i marchi interessati per segnalare queste truffe ai fornitori di carte di credito e di debito. Il nostro team ha anche ricevuto una soffiata sul marchio del servizio di abbreviazione impersonato e sull'app di messaggistica istantanea.

Il team di Corsearch per l'applicazione del sito web

Viste le numerose sfide che i marchi devono affrontare per far valere i propri diritti su nomi di dominio e siti web, Corsearch ha creato un team specializzato in queste problematiche. Il team per l'applicazione dei siti web fornisce assistenza per tutti i takedown non andati a buon fine, raggruppa i dati tra le aziende e indaga sui modelli comuni. Il team mette a disposizione dei clienti diverse azioni di enforcement avanzate e cerca continuamente nuovi modi per affrontare l'IP Crime online. In questo caso particolare, il team del sito web ha aiutato a tradurre gli avvisi nella lingua richiesta da un intermediario, facendo anche riferimento alla legislazione locale.

Ottenere visibilità e controllo del proprio marchio, ovunque online

È fondamentale che le aziende siano proattive piuttosto che reattive nell'affrontare il phishing e l'impersonificazione dei marchi. A tal fine, il vostro team ha bisogno della giusta soluzione tecnologica che vi dia piena visibilità e che funzioni su scala.

Oltre alla corrispondenza tra testo, immagine e logo, i team di Corsearch si avvalgono di altri strumenti avanzati, tra cui l'analisi di rete, per identificare e collegare tutti i punti di contatto digitali, siano essi di proprietà o non autorizzati. Garantiamo che voi vediate ciò che vedono i vostri consumatori, fornendo al vostro team i dati e gli strumenti per intraprendere azioni mirate contro truffatori e reti criminali.

Parlate con uno dei nostri esperti per scoprire come Corsearch aiuta le aziende di tutti i settori a a raggiungere risultati straordinari.

Parlare con un esperto

Parlare con un esperto

Riferimenti

[1] https://www.merriam-webster.com/dictionary/phishing

[2] https://www.interisle.net/PhishingLandscape2022.html

[3] https://krebsonsecurity.com/2023/03/sued-by-meta-freenom-halts-domain-registrations/

[4] Online ci sono diversi siti web che offrono un servizio di abbreviazione degli URL che accorcia i link scomodi in URL più gestibili e utilizzabili, come ad esempio https://tinyurl.com/app.

[5] Un nome di sottodominio era simile a un nome di dominio registrato da una famosa applicazione di messaggistica istantanea.

Potreste essere interessati anche a

Protezione del marchio sui social media - Lusso e moda

Ebook e guide

Protezione del marchio: La minaccia dei social media - Una prospettiva per la moda e il lusso

Leggi Stop all'impersonificazione

Soluzione

Stop all'impersonificazione

Leggi

Ti potrebbe interessare

Caso di studio - Unilever protegge i consumatori dalle contraffazioni e controlla l'impronta digitale
Casi di studio
Come Unilever protegge i consumatori dalle contraffazioni e controlla la sua impronta digitale
Cliente Corsearch - Unilever
Leggi
Rischio del marchio digitale - violazione e abuso del marchio
Ebook e guide
Uno sguardo nelle tenebre: Un mondo in cui i vostri marchi sono gestiti da cattivi attori
Leggi
Indagare la fonte: Scoprire le persone e le organizzazioni che si celano dietro le violazioni della proprietà intellettuale
Blog
Indagare la fonte: Scoprire le persone e le organizzazioni che si celano dietro le violazioni della proprietà intellettuale
Leggi