03.03.2026 - L’UFCS riceve costantemente segnalazioni da parte di aziende o organizzazioni circa l’improvviso ritorno online del loro sito internet abbandonato. I contenuti dei siti redivivi sono svariati: in alcuni casi appare un sito web identico, in altri casi il sito riattivato contiene contenuti pornografici o offerte dubbie. Che cosa si cela dietro a questi casi?
Quando chiude un’azienda, si scioglie un’associazione, termina un progetto o un'azienda cambia nome, spesso i vecchi indirizzi Internet (domini) vengono semplicemente abbandonati. Ma questi domini non scompaiono semplicemente: sono nuovamente disponibili e spesso diventano l’obiettivo del cosiddetto «domain catching». Ad esempio, i nuovi titolari possono utilizzare l’indirizzo internet già affermato per spacciarsi per l’azienda precedente, al fine di ingannare i clienti o effettuare phishing. Questo può anche danneggiare la reputazione dei precedenti proprietari. Particolarmente perfida è la truffa in cui i truffatori di un dominio scaduto fingono di essere il suo successore o addirittura la società originariamente sciolta.
Poiché a volte l’indirizzo web è ancora salvato come segnalibro dai clienti o si trova su vecchie fatture, i truffatori sfruttano un vantaggio in termini di fiducia, avvalendosene, tra l’altro, per falsificare le liquidazioni: ad esempio, sostenendo che un magazzino verrà sgomberato definitivamente per invogliare gli utenti a effettuare pagamenti anticipati in negozi fittizi. Inoltre, attraverso il dominio è possibile effettuare comunicazioni fraudolente contattando ex partner commerciali o clienti con il nome di dominio già conosciuto. Si possono inoltre eseguire azioni di phishing, in cui si tenta di acquisire i dati di accesso agli account dei clienti fingendo un presunto «cambio di sistema» o «aggiornamento dell’account» in seguito a una presunta acquisizione dell’azienda.
Contenuti dubbi e danni alla reputazione
Inoltre, l’UFCS osserva spesso che gli indirizzi legittimi (ad esempio di studi medici, studi legali o associazioni) vengono utilizzati per contenuti dubbi che non sono destinati allo scopo previsto dopo la scadenza. Così può accadere che consultando un sito fidato, si finisce invece su pagine di gioco d’azzardo, contenuti pornografici o negozi web fraudolenti. Poiché i motori di ricerca spesso valutano ancora positivamente i precedenti siti web, che appaiono in cima ai risultati di ricerca, gli utenti interessati continuano ad approdare su questi domini. A lungo termine la reputazione del vecchio proprietario ne esce danneggiata, poiché il cambio di proprietà spesso non è evidente a terzi.
Perché i motori di ricerca favoriscono gli abusi
I motori di ricerca valutano i domini non solo in base al loro contenuto attuale, ma anche in base alla loro storia. Un indirizzo affidabile e invalso da anni continua quindi a godere di una reputazione di affidabilità, anche se il contenuto o gli operatori sono nel frattempo cambiati. I criminali sfruttano questo effetto in modo mirato: i contenuti abusivi o illegali vengono già visualizzati tra i primi risultati di ricerca, sono visibili più rapidamente e raggiungono un maggior numero di utenti che si fidano dell’indirizzo web conosciuto. Il cambio di operatore è difficilmente riconoscibile agli occhi degli estranei.
L’acquisizione di e-mail come chiave principale
Chi possiede il dominio controlla anche il traffico e-mail. I nuovi proprietari possono ricevere tutte le e-mail inviate ai vecchi indirizzi («catch-all»). Ciò consente di reimpostare le password dei servizi online (social media, archiviazione cloud, rubriche aziendali) in cui il vecchio indirizzo e-mail è ancora memorizzato come contatto, ad esempio, e di ottenere così il controllo su altri account digitali della precedente azienda.
Raccomandazioni
- Trattate un dominio come un marchio. Anche se un’azienda viene chiusa, il dominio dovrebbe essere mantenuto e reindirizzato a una pagina informativa statica (ad esempio, un riferimento alla chiusura dell’azienda) o alla nuova società.
- Evitate che domini importanti vengano rilasciati involontariamente a causa di omissioni amministrative.
- Cambiate l’indirizzo e-mail memorizzato per tutti gli account (banche, assicurazioni, social media, fornitori) prima che il dominio associato scada.
- Prima di abbandonare definitivamente un dominio, rimuovete tutti i riferimenti ad esso nelle newsletter, nelle firme e sui siti partner ancora attivi.
- Diffidate se un sito web noto cambia improvvisamente e radicalmente il suo design o il suo contenuto o vi chiede di effettuare pagamenti insoliti, anche se l’indirizzo web appare corretto.
- Prima della scadenza del dominio, eliminate tutti i record DNS collegati (come i «record MX» per la posta elettronica o i «record TXT» per le verifiche) per ridurre al minimo i flussi di dati.
Maggiori informazioni
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 03.03.2026
