Consulenze tecnologiche e informatiche
Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

Qualcuno vuole registratore un nome dominio asiatico uguale al tuo marchio

La scorsa settimana mi sono visto inoltrare una mail da un cliente, aspetto e testo molto seri e professionali, tanto da non suscitare particolari sospetti.

In soldoni un gestore di sicurezza e domini cinese avvisava che un’azienda aveva fatto richiesta di registrazione di una serie di nomi dominio uguali a quello usato dal cliente e uguale al nome della sua azienda, che opera a livello internazionale da anni e quindi il nome è un riferimento.

Lo scrivente, un responsabile del team del provider, chiedeva inoltre al cliente se aveva legami con questa realtà e se era d’accordo sul fatto che venissero registrati questi domini, avvisando che per la risposta avrebbero atteso sette giorni, dopo di che avrebbero dovuto procedere.

Ovviamente la risposta immediata è di non autorizzare l’uso del nome, al fine di tutelare il brand.

A breve giro arriva una ulteriore mail, dove il provider dichiara che concorda con la linea d’azione eseguita, tuttavia non può vietare che venga registrato un dominio, pertanto consiglia di registrare anticipatamente tutti i domini interessati, si tratta di primo livello facenti capo a Cina, Taiwan, Hong Kong e in genere area aisatica.

Il cliente mi chiede quindi quale sarebbe l’impatto economico diretto per la registrazione di questi domini, alcuni dei quali soggetti a vincoli e richieste documentali specifiche, il conto ammonta a poco meno di 400,00 euro all’anno.

Qualcosa non mi torna, vediamo perché.

 

Domain name scams

Salto all’ultimo capitolo.

Da diversi anni dei soggetti si presentano come autorevoli provider asiatici e inviano e-mail ai detentori di marchi o di siti più o meno importanti dichiarando che un loro cliente avrebbe commissionato la registrazione di più domini che fanno riferimento ad un marchio, per poi proporre la registrazione con prelazione in modo da tutelare il nome nel territorio asiatico.

In caso contrario invece procederebbero con la registrazione dei domini assegnandoli al loro cliente.

In realtà si tratta di un tentativo di estorsione, nessuno ha richiesto di registrare il dominio e allo scrivente non interessa minimamente di tutelare il nostro marchio, il loro interesse primario è quello di incamerare denaro.

Lo scopo di questa comunicazione è di terrorizzare il destinatario che, sotto la minaccia di perdere il proprio marchio in un territorio che ha la reputazione di clonare marchi stranieri di successo, risponderà richiedendo di registrare i domini a proprio nome, costi quel che costi.

L’obiettivo può anche essere quello di spingere l’azienda vittima a cambiare il proprio gestore in favore di quello nuovo, che per semplificare le cose si propone di tutelare direttamente il brand con le azioni di acquisto necessarie, e per farlo vende un pacchetto sicurezza ad un costo consistente, possono anche essere diverse migliaia di euro all’anno nel caso di un servizio fittiziamente gestito.

Oppure il pagamento del servizio si conclude con un nulla di fatto, in pratica il pirata incassa il denaro per poi sparire.

Il fenomeno è nato attorno al 2001, quando sono comparse le prime notifiche di sottrazioni anomale di nomi di dominio, tanto da spingere ICANN nel 2004 ad attivare il domain locking, in modo che nessun dominio potesse essere trasferito ad un altro gestore senza il consenso del proprietario.

Dal 2006 il fenomeno si perfeziona ed inizia sempre più a cercare di trarre in inganno le aziende con dei falsi messaggi di warning, per quanto i diversi gestori internazionali abbiano potenziato i meccanismi di protezione, nulla possono se il proprietario fornisce autonomamente il consenso al trasferimento.

Nel caso di acquisto di nuovi domini per tutelare il proprio brand possono ancora meno, essendo ognuno libero di acquistare quello che vuole.

 

Cosa è successo nel dettaglio?

 

La mail di contatto per informare che il marchio è a rischio a causa di nuovi nomi di dominio asiatici

La mail di contatto per informare che il marchio è a rischio a causa di nuovi nomi di dominio asiatici

Il pirata ottiene le informazioni sul marchio in diversi modi, pensiamo al fatto che non parliamo di sprovveduti, ma di organizzazioni molto efficienti e strutturate.

Con poca fatica è possibile sapere quanto è importante e/o visitato un sito e trovare le email associate al dominio su cui risiede e solo da queste informazioni è già possibile inviare una email di quel tipo variando talvolta il testo e/o i soggetti a cui si fa riferimento.

Le mail hanno sempre la medesima struttura, come quelle riportate in immagine e censurate dai dati del cliente e del provider portato come referente della segnalazione, che potrebbe essere inconsapevole.

A variare in queste e-mail sono il nome dell’azienda che vorrebbe registrare il dominio, il nome dello scrivente e l’indirizzo e-mail dello scrivente, ovviamente il dominio interessato.

Il nome del Senior Adviser Manager, anche il ruolo è sempre altisonante, si ripete con regolarità nelle diverse comunicazioni circolanti, come anche l’indirizzo e-mail.

La mail con la lista dei domini da registrare per tutelare il marchio

La mail con la lista dei domini da registrare per tutelare il marchio

Dopo il primo contatto, se il destinatario replica al messaggio, ecco arrivare una seconda comunicazione, a questo punto si delinea chiaramente il fatto che non c’è alternativa, per tutelare il marchio è necessario acquistare i domini, che vengono puntualmente elencati.

Per rendere più incisiva la necessità di acquisto, lo scrivente, fa riferimento al fatto che esiste la libertà di registrare i domini e pertanto per tutelarsi è bene che il destinatario proceda alla registrazione, così da impedire al suo potenziale cliente di prenderli.

 

Ma succede qualcosa

 

Il naso fiuta e inizia la caccia

 

Il tutto sembra plausibile, del resto parliamo di una truffa che per quanto estesa ha poca pubblicità mediatica, pertanto se ne sa poco. Poi in mezzo abbiamo un paese che non brilla per trasparenza e che per struttura non rende semplice risalire a molte informazioni.

In ogni caso il provider di sicurezza che gestisce questa richiesta esiste, la prima mail contiene loghi e una serie di bollini e patacche tali da renderla credibile, la seconda mail omette invece i loghi e contiene dei numeri di telefoni e gli indirizzi della sede, il numero è sempre occupato o irraggiungibile.

Accade anche un’ulteriore fatto, essendo io in copia nella mail di replica del cliente, ricevo a mia volta la risposta dalla Cina, tuttavia finisce nello spam, una situazione strana trattandosi di un provider e di un messaggio senza allegati e caratteri speciali.

L’altra stranezza è che nella seconda mail il nome dell’azienda cliente del provider è cambiato, entrambi i nomi sono di aziende non esistenti, o meglio che esistono, ma il loro nome ha una lettera diversa.

Sembra sempre più chiaro che abbiamo a che fare con una fake mail.

A completare l’opera abbiamo l’indirizzo e-mail dello scrivente, che impiega un dominio diverso da quello del provider, inoltre questo dominio è nuovo di pacca, registrato solo il 9 novembre 2017, prima lo scrivente usava infatti un altro dominio, forse individuato e bloccato.

A questo punto cala la ghigliottina e vengono interrotte le comunicazioni.

 

Preoccuparsi o non preoccuparsi … questo è il problema

 

La risposta non è semplice, l’azione di questi soggetti non è determinabile con precisione. Nel passato, fino al 2005, capitava che in alcuni casi la minaccia di registrazione si realizzasse, con la comparsa di domini asiatici con il nome del cliente. Dopo il 2005 non ci sono state segnalazioni di registrazioni avvenute, segno di un cambio di strategia, del tutto simile a quello attuato per la sottrazione dei dati da parte dei malware.

Le e-mail inviate sono centinaia di migliaia con una copertura mondiale, pertanto è più proficuo agire per ottenere l’acquisto, piuttosto che boicottare la vittima registrando il dominio e chiedendo poi di riscattarlo, il rapporto sforzo-beneficio non è vantaggioso.

Diventa quindi possibile affermare che queste e-mail, se ignorate, non costituiscono un pericolo. Tuttavia bisogna considerare altri aspetti.

Bisogna considerare comunque gli aspetti legati alla protezione del marchio, situazione per la quale è importante valutare il problema e il danno che se ne potrebbe avere se qualcuno dovesse registrare quella tipologia di domini e non solo.

Anche senza aver ricevuto la e-mail è importante stabilire una strategia di registrazione di domini a tutela del proprio marchio, in particolare nelle aree di maggior business.

 

Ti capita di analizzare i domini mondiali associati al tuo marchio?

Sono tutti tuoi?

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 322Questo articolo:
  • 244762Totale letture:
  • 64Letture odierne:
  • 176Letture di ieri:
  • 21 Novembre 2016Dal: