📌 Voorbeelden uit de praktijk van domeinimitatiefraude
-
Pfizer RFQ-zwendel
Tussen augustus en december 2024 registreerden aanvallers domeinnamen zoals pfizer-nl.com, pfizertenders.xyz, enz. om zich voor te doen als Pfizer en frauduleuze e-mails met 'offerteaanvragen' naar zakenpartners te sturen, wat leidde tot diefstal van inloggegevens. Er werden 410 phishing-e-mails bevestigd van deze lookalike-domeinen.
-
Registratieverzameling van Booking.com
Registratieverzameling van Booking.com
Vanaf december 2024 werd in een phishingcampagne gebruikgemaakt van nepdomeinen die leken op booking.com om malware te leveren aan horecapersoneel in het kader van urgente reisgerelateerde plannen. -
Ministerie van Transport Phish
In augustus 2024 hebben cybercriminelen het Amerikaanse ministerie van Transport gemanipuleerd via het domein transportationgov.net om bedrijven ertoe te verleiden op kwaadaardige 'biedings'-links te klikken.
-
Tech-startups - verlies van £16.000
In het Verenigd Koninkrijk (gerapporteerd in 2015) hebben oplichters domeinnamen verkregen die op elkaar leken (bijvoorbeeld door de kleine letter "l" te vervangen door "i") en hebben ze factuurmails verzonden waarin ze zich voordeden als CEO's, naar het financiële personeel, en hebben ze met succes meer dan £ 16.000 gestolen.
📈 Waarom dit gebeurt
-
Lookalike- en typo-squatdomeinen zijn spotgoedkoop: TYPO's zoals .nl in plaats van .com zijn gemakkelijk te misbruiken.
-
Phishingdomeinen blijven na detectie ongeveer 11,5 dagen live – genoeg tijd om echte schade aan te richten
-
Slachtoffers maken geen onderscheid tussen de verschillende TLD's van hun merk.
🚨 Hoe dit bedrijven schaadt
✅ De Dobrainer-aanpak
Wij registreren preventief alle belangrijke TLD's van uw merk (bijv. .com, .net, .biz) die direct gevaar lopen.
U kunt deze domeinen huren, kopen of ons namens u laten beheren.
Hierdoor worden oplichters al bij de registrar tegengehouden, voordat ze de domeinnamen kunnen gebruiken om te misleiden.