Perché le aziende hanno bisogno di rintracciare i loro digital twin pericolosi

Spacciarsi per un marchio, un sito Web e inviare e-mail aziendali false sta diventando una tecnica sempre più comune utilizzata dai criminali informatici. La WIPO (World Intellectual Property Organization, Organizzazione mondiale della proprietà intellettuale) ha segnalato un picco di tali incidenti nel 2025. Sebbene le aziende tecnologiche e i marchi di consumo siano gli obiettivi più frequenti, ogni settore in ogni paese è generalmente a rischio. L’unica cosa che cambia è il modo in cui gli impostori sfruttano i falsi. In pratica, generalmente si osservano i seguenti scenari di attacco:

• Adescare i clienti verso un sito Web falso per raccogliere le credenziali di accesso per il negozio online reale o per rubare i dettagli di pagamento a causa di un furto diretto.
• Adescare dipendenti e partner commerciali in un portale di accesso aziendale fittizio al fine di acquisire credenziali legittime per infiltrarsi nella rete aziendale.
• Spingere i clienti a contattare i truffatori con vari pretesti: ottenere assistenza tecnica, elaborare un rimborso, offrire omaggi o richiedere un compenso per eventi pubblici che coinvolgono il brand. L’obiettivo è quindi truffare le vittime per ottenere quanto più denaro possibile.
• Adescare partner commerciali e dipendenti in pagine appositamente predisposte che imitano i sistemi interni dell’azienda, per indurli ad approvare un pagamento o reindirizzare un pagamento legittimo ai truffatori.
• Invitare clienti, partner commerciali e dipendenti a scaricare malware, il più delle volte un infostealer, mascherato da software aziendale da un sito Web aziendale falso.

Le parole “adescare” e “spingere” qui implicano un’intera strumentazione di tattiche: e-mail, messaggi nelle app di chat, post sui social media che sembrano annunci ufficiali, siti Web somiglianti promossi tramite strumenti SEO e persino annunci a pagamento.

Questi schemi condividono tutti due caratteristiche comuni. In primo luogo, gli autori degli attacchi sfruttano il brand dell’organizzazione e cercano di imitare il sito Web ufficiale, il nome di dominio e lo stile aziendale di e-mail, annunci e post sui social media. E la contraffazione non deve essere necessariamente impeccabile, deve solo essere abbastanza convincente almeno per alcuni partner commerciali e clienti. In secondo luogo, sebbene l’organizzazione e le relative risorse online non siano prese di mira direttamente, l’impatto su di esse è comunque significativo.

Danni all’azienda causati dall’imitazione del brand

Quando vengono creati prodotti contraffatti per prendere di mira i dipendenti, un attacco può comportare una perdita finanziaria diretta. Un dipendente potrebbe essere indotto a trasferire fondi aziendali oppure le sue credenziali potrebbero essere utilizzate per rubare informazioni riservate o per lanciare un attacco ransomware.

Gli attacchi ai clienti in genere non implicano danni diretti alle casse dell’azienda, ma causano sostanziali danni indiretti nelle seguenti aree:

• Impegno dell’assistenza clienti. I clienti che hanno “acquistato” un prodotto su un sito falso probabilmente presenteranno i loro problemi al vero team di assistenza clienti. Convincerli di non aver mai effettivamente effettuato un ordine è difficile, cosa che rende ogni caso una grande perdita di tempo per più agenti dell’assistenza.
• Danni alla reputazione. I clienti truffati spesso incolpano il marchio di non averli protetti dalla truffa e si aspettano anche un risarcimento. Secondo un sondaggio europeo, circa la metà degli acquirenti interessati si aspetta i pagamenti e potrebbe smettere di utilizzare i servizi dell’azienda, spesso condividendo la propria esperienza negativa sui social media. Ciò è particolarmente dannoso se tra le vittime figurano personaggi pubblici o chiunque abbia un ampio seguito.
• Costi per reazioni non pianificate. A seconda delle specifiche e della scala di un attacco, un’azienda interessata potrebbe aver bisogno di , nonché consulenti specializzati in diritto dei consumatori, proprietà intellettuale, sicurezza informatica e PR in situazioni di crisi.
• Premi assicurativi maggiorati. Le aziende che assicurano altre aziende contro gli incidenti informatici tengono conto delle ricadute dell’imitazione del brand. Un maggiore profilo di rischio può riflettersi in un premio più elevato per un’azienda.
• Rendimento del sito Web ridotto e aumento dei costi degli annunci. Se i criminali pubblicano annunci a pagamento utilizzando il nome di un brand, distorcono il traffico dal relativo sito ufficiale. Inoltre, se un’azienda paga per pubblicizzare il proprio sito, il costo per clic aumenta a causa della maggiore concorrenza. Si tratta di un problema particolarmente acuto per le aziende IT che vendono servizi online, ma è rilevante anche per i marchi al dettaglio.
• Declino metrico a lungo termine. Sono inclusi i cali del volume delle vendite, della quota di mercato e della capitalizzazione di mercato. Queste sono tutte conseguenze della perdita di fiducia da parte di clienti e partner commerciali a seguito di incidenti gravi.

L’assicurazione copre i danni?

Le popolari polizze assicurative contro i rischi informatici in genere coprono solo i costi direttamente legati agli incidenti definiti esplicitamente nella polizza: ad esempio perdita di dati, interruzione dell’attività, compromissione dei sistemi IT e simili. I domini e le pagine Web falsi non danneggiano direttamente i sistemi IT di un’azienda, quindi di solito non sono coperti da un’assicurazione standard. Le perdite a danno della reputazione e lo stesso atto di falsificazione sono rischi assicurativi separati, che richiedono una copertura estesa appositamente per questo scenario.

Tra i danni indiretti sopra elencati, l’assicurazione standard potrebbe coprire le spese DFIR e, in alcuni casi, i costi aggiuntivi per l’assistenza clienti (se la situazione viene riconosciuta come evento assicurato). Quasi certamente i rimborsi volontari dei clienti, le mancate vendite e i danni alla reputazione non sono coperti.

Cosa fare se l’azienda viene attaccata da cloni

Se si scopre che qualcuno sta utilizzando il nome del proprio brand a scopo di frode, è opportuno procedere come segue:

• Inviare notifiche chiare e dirette ai clienti spiegando cosa è successo, quali misure vengono adottate e come verificare l’autenticità di siti Web, e-mail e altre comunicazioni ufficiali.
• Creare una semplice pagina “centro protezione” in cui sono elencati i domini ufficiali, gli account dei social media, i collegamenti agli app store e i contatti dell’assistenza. Semplificare la ricerca e tenerla aggiornata.
• Monitorare le nuove registrazioni di pagine dei social media e nomi di dominio che contengono i nomi dei marchi per individuare i cloni prima che inizi un attacco.
• Seguire una procedura di rimozione. Ciò comporta la raccolta di prove, la presentazione di reclami a registrar di domini, provider di hosting e amministratori dei social media, quindi il tracciamento dello stato fino alla completa rimozione dei falsi. Per un record completo e accurato delle violazioni, è opportuno conservare URL, screenshot, metadati e data e ora del rilevamento. Idealmente, sarebbe importante anche esaminare il codice sorgente delle pagine false, poiché potrebbe contenere indizi che indicano altri componenti dell’operazione criminale.
• Aggiungere un semplice modulo di segnalazione clienti per siti o messaggi sospetti al sito Web ufficiale e/o all’app con brand. In questo modo si aiuta a conoscere tempestivamente i problemi.
• Coordinare le attività tra i team legale, di sicurezza informatica e di marketing. In questo modo si assicura una risposta coerente, unificata ed efficace.

Come difendersi dagli attacchi di falsificazione del marchio

Sebbene la natura aperta di Internet e le specifiche di questi attacchi rendano assolutamente impossibile prevenirli, un’azienda può restare al passo con i nuovi falsi e avere gli strumenti pronti per sferrare un contrattacco.

• Monitorare continuamente alla ricerca di attività pubbliche sospette utilizzando servizi di monitoraggio specializzati. L’indicatore più ovvio è la registrazione di domini simili al nome del proprio brand, ma ve ne sono altri, ad esempio qualcuno che acquista database relativi alla propria organizzazione nel Dark Web. È meglio affidare in outsourcing il monitoraggio completo di tutte le piattaforme a un provider di servizi specializzato, ad esempio Kaspersky Digital Footprint Intelligence (DFI).
• Il modo più rapido e semplice per rimuovere un sito Web o un profilo sui social media falsi è presentare un reclamo per violazione del brand. Assicurarsi che il proprio portfolio di brand registrati sia sufficientemente solido da poter presentare reclami secondo le procedure UDRP prima che sia necessario.
• Quando si individuano elementi contraffatti, distribuire tempestivamente le procedure UDRP per il trasferimento o la rimozione dei domini contraffatti. Per i social media, seguire la procedura di infrazione specifica della piattaforma, disponibile cercando “[social media name]violazione del marchio” (ad esempio “Violazione del marchio LinkedIn“). Il trasferimento del dominio al legittimo proprietario è preferibile all’eliminazione, poiché impedisce ai truffatori di registrarlo semplicemente di nuovo. Molti servizi di monitoraggio continuo, ad esempio Kaspersky Digital Footprint Intelligence, offrono inoltre un servizio di rimozione rapida, presentando reclami per conto del marchio protetto.
• È opportuno agire rapidamente per bloccare i domini falsi nei sistemi aziendali. In questo modo non si proteggeranno partner o clienti, ma si creerà una chiave per gli attacchi contro i propri dipendenti.
• Prendere in considerazione la possibilità di registrare in modo proattivo il nome del sito Web e le varianti comuni (ad esempio, con o senza trattini) in tutti i principali domini di primo livello, come .com, e le estensioni locali. In questo modo si aiuta a proteggere partner e clienti da errori di battitura comuni e semplici siti emulati.