Settimana 21: Attenzione alle richieste di registrazione di domini di dubbia provenienza

28.05.2024 - Una presunta autorità di registrazione per nomi di domini invia un’e-mail al titolare di un dominio «.ch». L’e-mail sostiene che la suddetta autorità ha ricevuto una richiesta di registrazione dello stesso nome di dominio ma con una desinenza diversa. La maggior parte di queste e-mail proviene da presunte società di registrazione asiatiche. Tuttavia, nel caso specifico, l’azienda è di lingua tedesca, possiede un sito web e rimane volutamente nel vago riguardo alla propria esperienza. 

Le frodi nella registrazione dei domini circolano da molti anni e trovano come bersaglio principalmente imprese e associazioni. Una presunta società di registrazione sostiene in un’e-mail che un’azienda concorrente ha mostrato interesse nel registrare lo stesso nome di dominio, ma con una desinenza diversa. Stando all’e-mail, qualora il destinatario non rispondesse il dominio verrà ceduto all’offerente interessato e sarà perso per sempre. Nella comunicazione i truffatori ricorrono ai consueti trucchi psicologici. I malintenzionati adombrano infatti un certo senso di urgenza: l’azienda o l’organizzazione viene minacciata di gravi conseguenze se non si adegua alle richieste e non registra i domini in questione. Molte di queste richieste provengono dalla regione asiatica, per cui in molti casi, oltre ai noti domini «.com» o «.org», si finge un presunto interesse per le terminazioni «.cn» o «.com.cn», che non sono comunemente utilizzate in Svizzera.

Gli operatori non hanno assolutamente a cuore gli interessi dell’azienda o dell’associazione, ma cercano solo di estorcere denaro per una presunta registrazione. In casi come questo, i prezzi sono oltremodo inflazionati e non vi è alcuna garanzia che i domini vengano effettivamente registrati dopo il pagamento. È impossibile per un’azienda registrare un nome di dominio con tutte le terminazioni disponibili, dato che attualmente esistono 1500 domini di primo livello, di cui 255 domini sono specifici a un determinato Paese.

Azienda svizzera con 10 anni di esperienza... o forse no

Le e-mail che richiedono la registrazione di domini .ch non provengono solo dall’Asia. Si osservano spesso anche e-mail che affermano di provenire da registri elvetici o che suggeriscono un qualche tipo di legame con la Svizzera. Negli ultimi anni, in particolare, l’azienda «IDS-Schweiz» (nelle sue svariate incarnazioni) ha bombardato regolarmente le aziende svizzere con richieste di questo tipo. Cybercrimepolice aveva già messo in guardia da questa azienda.

E-mail attualmente in circolazione che comunica l’intenzione da parte di interessati di acquisire il dominio .com di un sito. Il prezzo di quasi 40 franchi è totalmente sovrastimato. Registrare un dominio costa infatti generalmente attorno ai 15 franchi.
E-mail attualmente in circolazione che comunica l’intenzione da parte di interessati di acquisire il dominio .com di un sito. Il prezzo di quasi 40 franchi è totalmente sovrastimato. Registrare un dominio costa infatti generalmente attorno ai 15 franchi.

Ora gli operatori sembrano essere tornati alla carica sfoderando un nuovo tentativo. Nel caso in questione, l’e-mail proviene da una presunta società chiamata «IPB Swiss», che millanta più di dieci anni di esperienza nella protezione dei marchi.

Sito web della presunta società di registrazione che sostiene di avere 10 anni di esperienza
Sito web della presunta società di registrazione che sostiene di avere 10 anni di esperienza

Tuttavia, un rapido controllo della data di registrazione del dominio rivela un quadro completamente diverso. Infatti, è spesso utile controllare la data di registrazione dei domini di dubbia natura: quanto più recente, tanto più sospetta. Nel caso specifico di questa presunta società svizzera, il dominio esiste solo da due mesi, essendo stato registrato il 21 marzo 2024. La data di registrazione non corrisponde quindi ai 10 anni di esperienza dichiarati.

L’interrogazione Whois mostra che il dominio dell’azienda è stato registrato due mesi fa.
L’interrogazione Whois mostra che il dominio dell’azienda è stato registrato due mesi fa.

Un altro tipico indizio di frode è l’assenza di dati di contatto o del numero di registro commerciale, che non appaiono da nessuna parte sul sito. Come contatto appaiono solo un modulo o un indirizzo e-mail anonimo.

Raccomandazioni

  • Ignorate i messaggi di presunte società di registrazione che affermano di aver ricevuto una richiesta di deposizione dello stesso nome di dominio «.ch» con una desinenza diversa.
  • Siate scettici se ricevete e-mail che richiede una vostra azione minacciando eventuali conseguenze (perdita di denaro, denuncia penale o procedura giudiziaria, blocco del conto o della carta, opportunità sfumata, sfortuna).
  • Non cliccate sugli allegati e non seguite i link contenuti nelle e-mail sospette, altrimenti rischiate di infettare il vostro dispositivo con malware. In caso di dubbio, chiedete al presunto mittente, tramite l’opzione di contatto presente sul suo sito web, in cosa consiste esattamente la richiesta e se l’e-mail proviene effettivamente da detto mittente.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 28.05.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2024/wochenrueckblick_21.html