Cos'è il cybersquatting?

Agli inizi di Internet, molte aziende e persone non comprendevano appieno le opportunità commerciali disponibili online. In quel periodo, alcuni cybercriminali sfruttavano questa situazione registrando domini a nome di aziende avviate, traendone vantaggio. Questo è stato l'inizio del cybersquatting.

Al giorno d'oggi la maggior parte degli utenti ha conoscenze molto più avanzate in materia di tecnologia, sufficienti per rendersi conto dell'importanza di controllare i domini correlati ai nomi delle loro aziende. Il cybersquatting è diventato per questo molto meno comune. Si tratta però di un tipo di attacco ancora presente, con conseguenze che possono sorprendere le vittime. È perciò importante che aziende e singoli di alto profilo sappiano come funziona e conoscano i potenziali effetti.

Significato di cybersquatting

Il cybersquatting è un tipo di cybercrimine in cui l'autore acquista o registra un nome di dominio identico o simile a un dominio esistente, con l'intento di trarre profitto da un marchio, un nome di azienda o un nome di persona riconoscibile. Fondamentalmente si tratta di un atto illegale a causa delle intenzioni in mala fede dello squatter. Per sua natura, il domain squatting può essere considerato una forma di violazione del marchio, sebbene ci siano alcune differenze. Esistono vari tipi di cybersquatting e gli attacchi possono essere sferrati con obiettivi diversi.

In molti casi, gli squatter registrano i domini allo scopo di venderli in seguito ad aziende avviate o titolari di marchi per ottenere un profitto notevole. Alcuni cybersquatter, tuttavia, hanno progetti peggiori e si dedicano al Web squatting con intenti criminali. Ad esempio, potrebbero utilizzare domini simili per creare pagine di phishing, truffe o persino sondaggi falsi per raccogliere dati dagli utenti.

Convince i visitatori a scaricare e lanciare malware nei loro computer.

Il cybersquatting può avere un'ampia gamma di implicazioni per le aziende legittime, ad esempio frodi, violazioni dei dati e danni alla reputazione.

Cos'è il cybersquatting e quando è illegale?

Nella forma più semplice, con cybersquatting si intende l'atto di acquistare o registrare nomi di dominio con l'intenzione specifica di trarre profitto da un marchio di proprietà di un'altra persona. Tecnicamente, tutti i tipi di cybersquatting sono illegali. In alcuni casi, tuttavia, il presunto crimine non è intenzionale e quindi non c'è illegalità. Supponiamo, ad esempio, che esista un sito Web con il dominio ConsulenzeRossi.com specializzato in consulenze d'immagine e che qualcuno registri un nuovo dominio con il nome ConsulenzaRossi.com che si occupa di consulenze in ambito finanziario. È improbabile che si tratti di un caso di cybersquatting perché la somiglianza dei nomi è probabilmente accidentale ed è difficile che uno tragga profitto dall'altro.

Ci si trova di fronte a un caso di cybersquatting quando un'azienda o il titolare di un marchio sceglie di pagare uno squatter per assumere il controllo del nome di dominio. Essendo ora disponibili strumenti legislativi certi, è comunque possibile adire alle vie legali per perseguire l'atto criminale dello squatter.

Per avviare un'azione legale, spetta al ricorrente l'onere di provare che si è verificato un caso di Web squatting illegale. A tale scopo, è in genere necessario dimostrare che:

• Il nome, o il marchio, è famoso e l'atto di domain squatting ne ha causato la diluizione del valore.
• Lo squatter ha creato il nome di dominio con l'intento di violare i diritti dell'azienda, dell'individuo o del titolare del marchio esistente, nonché di trarne profitto.
• Il dominio del sito di Web squatting deve essere identico o simile al nome o al marchio esistente.

Legislazione anti-cybersquatting

Esistono varie leggi a tutela delle aziende e dei singoli individui per gli atti di Web squatting. Sebbene molte offrano protezione solo all'interno degli Stati Uniti, alcune trovano applicazione a livello internazionale.

1. Anticybersquatting Consumer Protection Act (ACPA) del 1999: questa è una legge federale americana che protegge i titolari di marchio e i cittadini privati da tutti i tipi di cybersquatting. In base all'ACPA, è illegale acquistare o registrare un nome personale o di marchio di proprietà di un altro individuo. Il divieto è esteso ai nomi di dominio identici o in modo ovvio simili a URL esistenti.
2. Lanham Act del 1946: questa legge americana regolamenta la procedura di registrazione dei marchi nazionale. La legge protegge inoltre i titolari di marchi offrendo loro la possibilità di fare ricorso nel caso di cybersquatter che con azioni di squatting di URL causano confusione presso i consumatori o la diluizione del valore del marchio. La legge Trademark Dilution Revision Act del 2006 estende questa tutela, stabilendo che i ricorrenti devono dimostrare solo che la diluizione del valore del marchio è probabile, anziché doverne provare l'effettiva diluizione del valore.
3. World Intellectual Property Organization (WIPO): con sede a Ginevra, l'organizzazione WIPO è una delle agenzie specializzate delle Nazioni Unite. Sovraintende ai diritti di proprietà intellettuale a livello internazionale ed è pertanto responsabile dell'arbitrato e della mediazione per un'ampia gamma di dispute in materia di proprietà intellettuale, inclusi i casi correlati al cybersquatting. Per la valutazione dei casi di Web squatting, la WIPO tiene conto delle disposizioni UDRP (Uniform Domain Name Dispute Resolution Policy) stabilite da ICANN (Internet Corporation for Assigned Names and Numbers).

Un ricorrente in grado di provare un caso di cybersquatting in riferimento a questi strumenti legislativi, avrà diritto a una qualche forma di risarcimento. A seconda delle prerogative del caso, si potrebbero ottenere un decreto ingiuntivo o danni sotto forma di risarcimenti in denaro e rimborso delle spese legali.

Esempi di casi famosi di cybersquatting

Ecco alcuni dei casi più famosi di Web squatting:

• Walrmart44.com: questo sito Web fraudolento ha sfruttato il nome del famoso ipermercato Walmart ed è stato creato con l'intento dannoso di convincere gli utenti a installare spyware e adware nei loro computer.
• TikToks.com: questo dominio è stato acquistato da due uomini nel tentativo di sfruttare la crescente popolarità della piattaforma di social media. Anche se l'azienda padre di TikTok si offrì inizialmente di pagare ai due il nome del dominio, gli squatter rifiutarono l'offerta e il caso andò invece in tribunale. TikTok vinse la causa e la coppia dovette restituire l'URL.
• Nissan.com: una società denominata Nissan Computer Corporation registrò questo dominio nel 1994. Pochi anni dopo, l'azienda automobilistica rivendicò che si trattava di un caso di cybersquatting quando decise di volere il dominio. Dato che il nome del proprietario del dominio era Uzi Nissan, però, il tribunale decretò che non si trattava di un caso di Web squatting e la Nissan Motors dovette registrare un dominio diverso.
• MikeRoweSoft.com: una persona di nome Mike Rowe registrò questo dominio nel 2003 per la sua azienda di progettazione Web. Data la somiglianza fonetica dei nomi, l'azienda informatica Microsoft decise di volere il dominio e offrì una cifra simbolica a Rowe. In seguito al rifiuto di Rowe, Microsoft lo accusò di cybersquatting. Il caso suscitò molto scalpore e si giunse alla fine a un accordo extragiudiziale.

Tipi di cybersquatting

Anche se cybersquatting è un termine generale riferito a un solo tipo di cybercrimine, ne esistono varianti diverse, tutte illegali. Questi sono alcuni dei tipi di cybersquatting da tenere presenti.

Typosquatting

Probabilmente una delle forme più comuni di Web squatting, questo termine si riferisce ai nomi di dominio con errori di ortografia commessi intenzionalmente per imitare nomi di siti o di marchi famosi. L'indirizzo fraudolento può essere una variante minima dell'originale, diversa solo per una lettera o un trattino aggiuntivo. Il nome deriva dal fatto che i cybersquatter sfruttano i potenziali errori di ortografia ("typo" in inglese) commessi dagli utenti. Un esempio potrebbe essere Googgle.com invece di Google.com.

Furto d'identità

In questo tipo di cybersquatting, un cybercriminale ruba l'identità digitale di una società creando un dominio simile. Quando gli utenti Internet cercano di accedere al sito Web dell'azienda potrebbero fare clic sul collegamento sbagliato e finire invece nel sito fraudolento. Un altro esempio di domain squatting con furto d'identità potrebbe essere l'acquisto di un dominio esistente da parte del cybersquatter, alla scadenza della registrazione. Il proprietario originale sarebbe quindi costretto ad adire alle vie legali per rientrare in controllo del dominio.

Name-jacking

Il name-jacking è uno dei tipi di cybersquatting più diffusi e si verifica quando uno squatter usa il nome di una persona famosa per creare un sito Web falso. Si tratta di tipo di attacco frequente, ad esempio, per le celebrità e in questo caso i cybersquatter registrano domini oppure profili di social media a loro nome, con danni ancora maggiori. I casi di name-jacking possono essere difficili da perseguire perché non sempre è possibile provarne l'intenzionalità. Negli Stati Uniti, però, è possibile registrare un marchio per i nomi personali e ciò può essere utile per costruire un caso contro un cybersquatter.

Reverse-cybersquatting

Noto anche come reverse domain name hijacking o RDNH, si tratta della tecnica adottata dai cybercriminali per sfruttare la legislazione esistente per facilitare il domain squatting. Per sferrare un attacco di questo tipo, il cybersquatter sceglierà prima di tutto un sito Web esistente specifico, ad esempio FinanzaInfinito.com. Registrerà poi un'azienda con lo stesso nome, ad esempio Finanza Infinito Srl. Quando tutto è pronto, lo squatter rivendicherà che il proprietario legittimo è colpevole di Web squatting perché usa il nome di azienda di cui è proprietario lo squatter e sfrutterà le leggi esistenti, come l'ACPA per cercare di ottenere il controllo del sito Web in questione.

Come prevenire il cybersquatting

I titolari di aziende e i proprietari di domini possono adottare alcune misure per ridurre al minimo le probabilità di cybersquatting. Se l'attacco va a buon fine, sapere come minimizzare i danni è fondamentale per riprendere il controllo del sito Web. Ecco alcuni suggerimenti per evitare e gestire i casi di domain squatting:

• Registrare il nome dell'azienda come marchio. Le normative ACPA e UDRP proteggono solo i titolari di marchio. In questo modo, grazie alla registrazione e alla proprietà del marchio di un'azienda o di un nome personale, se un sito Web risulta vittima di Web squatting, il titolare potrà appellarsi a entrambe le normative.
• Acquistare varianti dell'indirizzo del sito Web, ad esempio indirizzi con suffissi di dominio diversi come .com o .net, con ortografia leggermente diversa o con l'aggiunta di articoli. Gli squatter non potranno così acquistare questi indirizzi di siti Web e i visitatori verranno reindirizzati al sito ufficiale.
• Comunicare con il proprietario del sito di cybersquatting. In alcuni casi, è possibile che un nome di dominio venga inavvertitamente registrato con un nome simile senza che il proprietario ne sia consapevole. In questo caso, è possibile che il proprietario sia disponibile a trasferirlo o venderlo.

Come possono evitare i cybersquatter i visitatori dei siti?

Anche i visitatori dei siti Web possono essere vittime di domain squatting, quindi è fondamentale prestare sempre attenzione online. Ecco alcuni suggerimenti per evitare di diventare vittime di Web squatting durante la navigazione in Internet:

• Verificare l'indirizzo Web controllando la barra degli indirizzi. Assicurati che il nome del sito Web sia quello previsto, senza caratteri strani.
• Digitare l'URL quando si visitano siti Web specifici per assicurarsi che sia corretto. Assicurati di controllare che non ci siano errori di ortografia o di altro tipo che potrebbero causare la visualizzazione di un sito di cybersquatting.
• Controllare l'aspetto e le funzionalità del sito Web per notare eventuali stranezze. Molti siti di URL squatting includono grandi quantità di popup e annunci, download automatici e reindirizzamenti frequenti e non necessari.
• Cercare indicazioni di sicurezza scarsa nella barra degli indirizzi del browser. Ad esempio, alcuni siti di cybersquatting hanno l'indicazione "non sicuro" prima dell'indirizzo Web oppure non presentano il simbolo del lucchetto. La maggior parte dei siti Web ufficiali dispone oggigiorno della certificazione SSL e in questo caso il nome di dominio nella barra degli indirizzi del browser sarà preceduto dall'icona di un lucchetto.
• Evitare di aprire e-mail o collegamenti sospetti, perché potrebbe trattarsi di e-mail di phishing che reindirizzano a siti di domain squatting. Se necessario, apri una nuova finestra e passa direttamente al sito in questione digitandone l'URL.
• Mantenere aggiornati i sistemi operativi e le applicazioni per evitare che il potenziale malware in un sito di URL squatting riesca a sfruttare le vulnerabilità di sistemi obsoleti.
• Installare un software per la sicurezza di Internet e mantenerlo sempre aggiornato. Una soluzione anti-virus efficace blocca i domini dannosi e include la protezione Web in grado di bloccare risorse Web dannose e di phishing.

Cybersquatting: una minaccia latente per le aziende

Anche se è un tipo di attacco sempre meno comune, è ancora importante prestare attenzione al cybersquatting. Sapere come funziona, oltre a conoscere i tipi diversi di squatting e quando sono illegali, è importante per proteggere gli interessi e la reputazione di aziende e individui di alto profilo. Per proteggersi, ad esempio, le società possono acquistare proattivamente i nomi di dominio correlati e registrare il nome dell'azienda come marchio. Inoltre, gli utenti di Internet possono evitare di diventare vittime dei Web squatter seguendo alcuni semplici suggerimenti per la sicurezza in Internet mentre sono online.

Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.

Articoli e collegamenti correlati:

• Cos'è il typosquatting? Definizione e spiegazione
• Le principali minacce per la sicurezza informatica aziendale e come proteggersi

Prodotti e servizi correlati:

• Kaspersky per la sicurezza per utenti privati
• Kaspersky Endpoint Security Cloud Plus
• Kaspersky Security for Internet Gateway