Truffa e-mail di conflitto tra nomi di dominio/azienda e cosa vuole

Le truffe via e-mail continuano a evolversi in sofisticatezza e una che ha attirato l'attenzione è la truffa via e-mail Domain/Company Name Conflict . Questo tentativo di phishing in genere prende di mira titolari di attività e professionisti, presentandosi come una notifica ufficiale su un conflitto di registrazione di dominio. La truffa non solo sfrutta la paura di perdere l'identità del marchio, ma mira anche a estrarre informazioni sensibili e dettagli finanziari da destinatari ignari. Ecco come funziona questa truffa e cosa puoi fare per proteggerti.

Cos'è la truffa via email relativa al conflitto tra nomi di dominio/azienda?

La truffa e-mail Domain/Company Name Conflict è un tentativo di phishing in cui i truffatori impersonano rappresentanti di società di registrazione di domini, spesso fingendosi organizzazioni con sede in Cina. L'e-mail è presentata come una notifica urgente, in cui si afferma che una società (solitamente fittizia) sta tentando di registrare nomi di dominio o parole chiave in conflitto con il nome commerciale o il marchio del destinatario.

In questi messaggi, il mittente potrebbe affermare di rappresentare una società come "NET Registry", con un presunto responsabile, comunemente "Peter Liu", che si rivolge al destinatario per avvisarlo di una registrazione di dominio in sospeso che potrebbe violare la sua identità di marchio. I truffatori trasmettono un senso di urgenza, chiedendo ai destinatari di confermare se la terza parte (in genere una società denominata "Hongpai Ltd") è autorizzata a registrare questi domini o ad agire come distributore per la sua attività in Cina.

Ecco cosa dice l'e-mail di phishing:

(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?

Best regards
Peter Liu

General Manager

NET Registry

Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671

12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China

Come funziona la truffa?

L'email truffa di solito segue uno schema coerente. Informa il destinatario che un'altra azienda, spesso un'entità cinese, sta tentando di registrare più nomi di dominio utilizzando il nome commerciale del destinatario. Il tono dell'email è progettato per evocare allarme e urgenza, incoraggiando il destinatario a intraprendere un'azione immediata rispondendo o cliccando su un collegamento.

Una volta che il destinatario interagisce, i truffatori possono far degenerare la situazione, richiedendo informazioni sensibili come numeri di carte di credito, credenziali di accesso o identificazione personale. In alcuni casi, possono tentare di addebitare alla vittima servizi di "protezione del dominio" o di indurla a visitare un sito Web dannoso. Questi siti Web sono creati per sembrare legittimi, ma sono progettati per rubare informazioni personali o finanziarie.

Cosa vogliono i truffatori?

L'obiettivo principale della truffa Domain/Company Name Conflict è rubare informazioni sensibili. Creando uno scenario falso in cui l'attività di un destinatario è apparentemente a rischio, i truffatori tentano di manipolare le vittime affinché forniscano dettagli di carte di credito, password o altre informazioni private. Queste truffe non riguardano le registrazioni di domini effettivi, ma sono invece schemi di phishing progettati per frodare individui e aziende.

Nelle versioni più avanzate della truffa, al destinatario viene chiesto di pagare per servizi non necessari, come proteggere i presunti nomi di dominio in conflitto o impedire all'altra parte di registrarli. Inoltre, cliccando sui link in queste email, gli utenti possono essere reindirizzati a siti web di phishing, che li inducono a fornire dati sensibili o a scaricare automaticamente software dannosi.

Caratteristiche comuni della truffa

Questo tipo di e-mail di phishing tende a condividere diverse caratteristiche comuni, che possono aiutare i destinatari a identificare la minaccia prima di caderne vittima:

  • Urgenza e paura : l'e-mail è concepita per sembrare urgente, suggerendo che è necessario agire immediatamente per proteggere il nome della tua attività o il tuo dominio. I truffatori contano sul fatto che i destinatari reagiscano rapidamente senza verificare le affermazioni.
  • Entità fittizie : le aziende menzionate nelle e-mail, come "Hongpai Ltd" o altre, sono del tutto fittizie e non esistono. L'obiettivo è creare una storia di fondo credibile che spinga il destinatario a rispondere.
  • Rappresentanti falsi : nomi come "Peter Liu" o titoli simili vengono spesso utilizzati per dare all'email un aspetto ufficiale. Tuttavia, si tratta di identità inventate senza alcun collegamento con servizi di registrazione di domini legittimi.
  • Collegamenti a siti di phishing : le e-mail contengono in genere collegamenti a siti Web di phishing progettati per acquisire credenziali di accesso, informazioni di pagamento o altri dati personali.
  • Richieste di informazioni finanziarie : una volta coinvolti, i truffatori potrebbero richiedere pagamenti per servizi falsi, come la protezione del dominio o le tariffe di registrazione, che sono semplicemente un pretesto per rubare denaro.

Come proteggersi da questa truffa

Sebbene la truffa del conflitto tra nomi di dominio/azienda sia stata progettata in modo intelligente, è possibile evitarla adottando alcune misure precauzionali:

  • Verifica la fonte : verifica sempre la legittimità di qualsiasi e-mail che afferma di provenire da un servizio di registrazione di domini. Controlla l'indirizzo e-mail del mittente e confrontalo con le informazioni di contatto ufficiali sul sito Web dell'organizzazione. Fai attenzione alle e-mail provenienti da domini sconosciuti o che non hanno una connessione diretta con la tua attività.
  • Ignora messaggi indesiderati : se ricevi un'e-mail indesiderata su conflitti di dominio o problemi di marchi, evita di cliccare su qualsiasi link o di rispondere senza una verifica adeguata. Le aziende legittime non ti contatteranno in questo modo senza una precedente corrispondenza o impegno.
  • Controlla due volte le affermazioni : se l'e-mail menziona un'altra azienda che sta tentando di registrare nomi di dominio, fai le tue ricerche. Verifica se l'azienda menzionata esiste davvero e se l'affermazione ha qualche fondamento prima di agire.
  • Non fornire informazioni personali : evita di inviare informazioni sensibili, come dettagli finanziari o credenziali di accesso, tramite e-mail. Le società di registrazione di domini legittime non chiederanno mai queste informazioni tramite un messaggio indesiderato.
  • Segnala tentativi di phishing : se ricevi un'e-mail che sembra sospetta, segnalala al tuo provider di posta elettronica o inoltrala a un'organizzazione di investigazione del phishing. In questo modo, aiuterai a bloccare le truffe e a proteggere gli altri.

Conclusione

La truffa e-mail Domain/Company Name Conflict sfrutta le paure dei titolari di attività di perdere il controllo sulla propria identità di marca. Sebbene le affermazioni contenute in queste e-mail possano sembrare credibili, fanno parte di un più ampio schema di phishing progettato per rubare informazioni sensibili o denaro. Restando vigili e verificando qualsiasi affermazione relativa alle registrazioni di dominio, puoi proteggerti dal cadere vittima di questa truffa ingannevole.

September 18, 2024
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.