Il fenomeno dell'abuso dei marchi e delle truffe online è in aumento, ma ancora più importante della quantità in assoluto è l'aumentata raffinatezza e la natura opportunistica dei truffatori, rapidi nello sfruttare gli eventi dell'attualità e le preoccupazioni delle persone per attuare le loro frodi.

Photo credit: Tyler Olson

In verità, i cosiddetti "ladri di brand" continuano a sfruttare la confusione dei mercati finanziari che è cominciata nell'ultimo trimestre del 2008 per colpire i consumatori più vulnerabili e tali truffe online continuano ad essere abbastanza sofisticate e difficili da individuare per l'ignaro utente di Internet.

Non solo.

I "ladri di brand" stanno anche sfruttando per le loro frodi nuovi mezzi come blog e siti di social media per trovare le loro vittime, utilizzando una vasta gamma di tecniche per le truffe che oscillano dallo spam al cybersquatting al phishing. I dati delle statistiche confermano infatti un forte incremento - 36% in un trimestre - del numero delle frodi come gli attacchi di phishing, così come dei casi di cybersquatting, dove i truffatori registrano domini che combinano false istituzioni finanziarie e brand al ritmo di più di un dominio al giorno.

Questo articolo di MarkMonitor sull'abuso dei marchi è stato creato tracciando milioni di email e miliardi di pagine web, includendo pagine fraudolente contenenti pubblicità online, ecommerce, aste e siti di social networking analizzati durante il periodo compreso fra Settembre 2008 e Aprile 2009.

MarkMonitor, che ha gentilmente concesso a Master New Media il permesso di ripubblicare questa analisi unica sulle truffe online, è l'azienda che ha creato l'indice del Brandjacking, che misura la pervasività delle frodi basate sull'abuso di marchi e insegna ad identificare le principali minacce online ai marchi forti.

Indice Del Brandjacking - Abusi Sui Marchi Finanziari

di MarkMonitor

In questa edizione del Brandjacking Index, osserviamo i trend degli abusi di marchi nel Financial Vertical, focalizzandoci sui quattro maggiori brand di servizi finanziari e sui quattro termini associati con la crisi finanziaria - pignoramento, ipoteca, rifinanziare e disoccupato.

Non appena l'andamento dell'economia è peggiorato negli ultimi mesi, riscontriamo che alcuni artisti della truffa hanno sfruttato le paure e le incertezze finanziarie dei consumatori e si sono precipitati a falsificare i marchi più conosciuti per il loro profitto.

Si è verificato un forte incremento - 36% in un trimestre - a livello di attacchi di phishing, così come di cybersquatting.

Abbiamo identificato più di 7.300 domini dubbi che erano stati registrati utilizzando i quattro nomi dei marchi finanziari. I truffatori avevano registrato domini che combinavano i brand finanziari che noi abbiamo studiato con i loro quattro termini al ritmo di più di un dominio a giorno tra Settembre 2008 e la fine del nostro periodo di studio ad Aprile 2009.

Le frodi continuano ad essere complesse e sofisticate per adescare vittime ignare, Infatti, per quanto riguarda i domini abusivamente registrati da settembre 2008 era più probabile, nella misura del 50%, che utilizzassero i termini focalizzati rispetto ai domini registrati prima.

MarkMonitor ha creato l'indice del Brandjacking per misurare quanto siano pervasivi gli attacchi basati sul marchio e per identificare le potenziali minacce ai marchi leader nel mondo.

Come in un report precedente, questa edizione del Brandjacking Index traccia milioni di email e miliardi di pagine web, incluse pagine che espongono pubblicità online, siti di eCommerce, aste e social network.

Sommario Delle Indagini Sui Marchi Finanziari

Non appena l'andamento della nostra economia è peggiorato, i ladri di marchi hanno focalizzato la loro attenzione e ideato piani per adescare gli utenti nelle loro trappole per rinegoziare mutui e falsi investimenti per arricchirsi rapidamente. Sfortunatamente, gli unici ad arricchirsi sono i truffatori. Essi stanno usando una varietà di tecniche semplici, ma creative per camuffarsi.

Ecco due esempi di siti: il primo ti mostra un sito fasullo di rifinanziamento di mutui che sfrutta l'inserimento a pagamento nei risultati di ricerca per attirare traffico e un secondo sito per uno spam fraudolento basato su un altro marchio di una banca.

Sito con abuso di marchio bancario promosso con l'inserimento a pagamento nei risultati di ricerca

Landing page sospetta promossa tramite spam e sfruttando il marchio di una banca importante

Poi c'è questa pagina in cui ci sono così tanti abusi di marchi, che potrebbe essere uno di quei giochi tipo trova-l'immagine-nascosta dei supplementi enigmistici domenicali.

Il truffatore che ha creato questa pagina sfrutta alcuni marchi affidabili di TV e giornali e ha progettato la pagina in modo che assomigli ad un giornale online, tutto con l'obiettivo di ottenere informazioni sull'identità personale. Per aggiungere al danno la beffa, la pagina utilizza una tecnologia crittografica per dare alla truffa un'aria di ulteriore legittimità!

Mentre molti dei domini sospetti che abbiamo scoperto tentavano di carpire informazioni personali, molto pochi si sono spinti così lontano come questo sito nell'offrire la criptazione; il 52% dei domini che abbiamo identificato non criptavano alcun dato.

Sito che utilizza marchi diversi, inclusi alcuni finanziari e dei media, sfruttando i "salvataggi"

Infine, si stanno verificando tentativi di utilizzo dei social media per adescare le vittime.

Ecco "Jessica'sMoney Blog" che in superficie assomiglia alle migliaia di altri blog legali che partecipano alle discussioni su come amministrare e finanze o come gestire una piccola attività. Ma "Jessica" vende un "kit per il business da casa" che promette guadagni esorbitanti in cambio dell'impegno di una piccola somma e alcune informazioni personali, compreso un numero di carta di credito.

Sito discutibile che utilizza i social media

Questa è solo una piccola parte di siti che abbiamo scoperto che potrebbero sfruttare la crisi finanziaria.

Un sommario dei risultati è mostrato sotto ognuno dei quattro marchi bancari esaminati:

Numero di abusi riscontrati per marchio e tipo di abuso

Dei quasi 7400 domini sospetti identificati, il 16% erano stati registrati da Settembre 2008 e il 17% del totale utilizzavano i termini focalizzati - pignoramento, mutuo, rifinanziamento e disoccupato - nel contenuto del sito.

Quando abbiamo esaminato i domini registrati più di recente, il team ha trovato prove di un abuso opportunistico.

• I domini registrati da Settembre 2008 era più probabile, nella misura del 50%, che utilizzassero i termini focalizzati.
• I truffatori hanno registrato domini che combinano i marchi finanziari che abbiamo studiato con i nostri termini focalizzati al ritmo di più di un dominio al giorno tra Settembre 2008 e la fine del nostro periodo di studio ad Aprile 2009.

In generale, molti dei domini sospetti sono stati creati di recente, come puoi vedere dalla nostra analisi delle date di registrazione dei domini nella tabella sotto:

In termini geografici, il 49% dei domini abusivi sono ospitati negli Stati Uniti, mentre il 6% nel Regno Unito, 4% in Germania e Australia e Canada seguono alla pari con il 3% ciascuno.

Gli attacchi di phishing contro i marchi finanziari che abbiamo preso in esame hanno visto un'enorme crescita, con 10.000 attacchi nei primi quattro mesi del 2009, che rappresentano un aumento del 36% se confrontati con quelli dello stesso periodo del 2008.

Gli attacchi di phishing relativi ai quattro marchi bancari per trimestre

I Trend Generali Del Phishing

In modo interessante, quando osserviamo i trend generali del phishing, troviamo che gli attacchi contro la categoria dei servizi di pagamento sono cresciuti più rapidamente rispetto a quelli contro la categoria dei servizi finanziari nei primi quattro mesi del 2009, con un aumento del 40% rispetto al quadrimestre precedente e un incremento annuo del 285%.

Il trend dei servizi di pagamento è in salita mentre quello dei servizi finanziari è calato nel terzo trimestre del 2008.

I truffatori che utilizzano il phishing continuano a bersagliare aziende diverse spostando la loro attenzione da un settore all'altro come dimostra il grafico sottostante. Essi spostano la loro attenzione utilizzando i metodi standard del direct marketing - identificando i segmenti più redditizi e poi raccogliendo continuamente nuovi bersagli all'interno di quei segmenti.

Cambiamenti nei target per il phishing per segmenti aziendali

Un totale di 502 organizzazioni sono state colpite dal phishing nel primo trimestre del 2009, che corrisponde ad un aumento del 14% confrontato all'ultimo trimestre del 2008, e ad un 24% di aumento annuo - un grande salto rispetto alle osservazioni precedenti.

Abbiamo inoltre visto 93 organizzazioni diventare nuovi bersagli nello stesso periodo, la stragrande maggioranza di esse si occupavano di affari legati ai servizi finanziari. Questo potrebbe indicare che i truffatori andando avanti raddoppieranno i loro sforzi in questo segmento.

Numero di organizzazioni colpite da phishing per trimestre

Abbiamo osservato inoltre come i phishers stiano adeguando le loro tecniche prendendo di mira il segmento della vendita al dettaglio.

• Sulla sinistra c'è un esempio più vecchio di un sito di vendita colpito da phishing, utilizzando lo stratagemma di camuffarlo come un sito affidabile, con loghi conosciuti e le credenziali.
• Sulla destra c'è un esempio più recente di un tentativo di phishing contro lo stesso marchio. In questo caso, un'indagine fasulla sugli utenti offerta presumibilmente da un venditore fidato, promette un premio di 90 dollari per il suo completamento, una volta che hai fornito il numero della tua carta di credito.

L'evolversi delle tecniche di marketing per i phishers

E come i siti legittimi aumentano le loro difese, i phisher li seguono a ruota utilizzando tecniche simili per rendere i loro tentativi più credibili.

Il primo esempio sotto è un sito che utilizza il metodo "captcha" di digitare una serie di numeri per ostacolare le iscrizioni dei bot, il secondo esempio è un sito brasiliano che espone un avviso come un sito vero che accetta pagamenti con carta di credito.

Anche se entrambi questi siti sono mirati alla categoria dei servizi di pagamento verticale, nessuno dei due è legittimo.

Siti fraudolenti di servizi di pagamento

E mentre gli Stati Uniti continuano ad estendere il loro primato nell'ospitare siti di phishing con un aumento del 10% dall'ultimo trimestre, i siti ospitati in Canada sono aumentati facendo guadagnare a questo paese il secondo posto.

I Social Media Bersagli Del Phishing

Noi continuiamo a vedere che i cybercriminali stanno puntando alle nuove piattaforme di comunicazione come quelle di micro-blogging, ai mondi virtuali e ai social network.

I truffatori stanno creando siti di phishing per raccogliere password, progettare piani per furti di identità e mettere in atto truffe con la pubblicità online.

Gli attacchi di phishing mirati ai social network sono cresciuti del 241% dal primo trimestre 2008 al primo del 2009 e sono cresciuti 1500 volte da quando abbiamo cominciato a tracciare la categoria nel 2007.

La crescita degli attacchi di phishing contro i social network

I phisher hanno inoltre allargato il loro raggio ai siti di infrastrutture del Web come quelli addetti ai registri dei domini e i servizi di hosting. Le ragioni economiche per sfruttare questi siti includono il reindirizzare il traffico, tenere un portfolio di domini da "riscattare" o ospitare ulteriori truffe basate sul phishing o contenuti piratati.

Siti Addetti Alle Registrazione Dei Domini

Siti di Hosting

Gli attacchi di phishing colpiscono le infrastrutture del Web

Conclusioni

Gli abusi dei marchi stanno aumentando, ma ancora più importante della quantità in assoluto è l'aumentata raffinatezza e la natura opportunistica dei ladri di brand, rapidi nello sfruttare gli eventi dell'attualità e le preoccupazioni della gente.

I "ladri di brand" continuano a sfruttare la confusione dei mercati finanziari che è cominciata nell'ultimo trimestre del 2008 per colpire consumatori vulnerabili.

Mettendo in pratica una larga varietà di tecniche dagli abusi più tradizionali come lo spam, il cybersquatting e il phishing, i ladri di brand stanno inoltre sfruttando le nuove strade come i blog e i siti di social media per trovare le loro vittime.

Informazioni sull'autore

MarkMonitor è un'azienda specializzata nella protezione del marchio d'impresa che offre soluzioni e servizi per la salvaguardia dei marchi, della reputazione e dei guadagni dai rischi online.

Il Brandjacking Index è prodotto da MarkMonitor e studia i trend numerici e le statistiche degli abusi di marchi che avvengono online. Contiene informazioni aneddotiche riguardo al business e ai metodi tecnici usati dai ladri di marchi, insieme ad analisi e discussioni sulle implicazioni sociali e sul business dell'abuso di marchi.

Il caposaldo del Brandjacking Index è il volume di dati pubblici analizzati da MarkMonitor utilizzando l'algoritmo proprietario dell'azienda.

MarkMonitor vaglia all'incirca 134 milioni di registrazioni di pubblici domini, miliardi di pagine web e email di spam e più di 16 milioni di di email sospette di phishing su una base giornaliera per identificare abusi di marchi. Queste registrazioni provengono da varie fonti di dati di pubblici domini, insieme con Internet feed dai principali Internet Provider internazionali, email provider e altri partner dell'alleanza. Nessuno di questi dati contiene informazioni sui diritti di proprietà degli utenti.

Photo credits:
Indice Del Brandjacking - Abusi Sui Marchi Finanziari - Robert Mizerek
Sommario Delle Indagini Sui Marchi Finanziari - pertusinas
I trend generali del phishing - Vladimir Popovic
I social media bersagli del phishing - mipan modificata da Daniele Bazzano

© 2009 MarkMonitor Inc. All rights reserved. MarkMonitor® is a registered trademark of MarkMonitor Inc. All other trademarks included herein are the property of their respective owners.