Comment Aura Skypool a éliminé des centaines de sites frauduleux usurpant son identité

Lorsque des attaquants ont cloné le site de réservation d'Aura Skypool pour voler des données de paiement, Skysnag a détecté les sites frauduleux en temps réel et en a supprimé des centaines avant que davantage de dommages ne soient causés.

100sdomaines similaires neutralisés

2 to 7 daystemps moyen de retrait

250+TLDs couverts

400+hosting providers

Défi

Aura Skypool est un établissement d’accueil à Dubaï et la plus haute piscine à débordement à trois cent soixante degrés du monde, située au cinquantième étage de la Palm Tower de Nakheel à Palm Jumeirah. Les clients réservent des sessions de baignade, de détente et d’événements directement sur auraskypool.com, en payant par carte bancaire lors du paiement, ce qui fait du site de réservation une cible de grande valeur pour la fraude.

Des attaquants ont enregistré des domaines sosies imitant auraskypool.com et les ont utilisés pour rediriger les clients potentiels vers un flux de réservation frauduleux. Les victimes qui ont atterri sur les sites clonés ont été exposées au vol de cartes bancaires, et les sosies n’ont pas été détectés par les outils existants, si bien qu’Aura Skypool n’a reçu aucune alerte précoce avant que les clients ne soient déjà en danger.

Pourquoi Skysnag

Skysnag a déployé Protect et BrandGuard ensemble, remplaçant la recherche manuelle de domaines a posteriori par une détection continue en temps réel des domaines sosies et une suppression automatique

Répartition de la valeur

Valeur pour la sécurité

La détection en temps réel et le blocage automatique des domaines similaires arrêtent les sites de vol de cartes bancaires avant qu’ils ne puissent atteindre les clients.

Valeur opérationnelle

La surveillance minute par minute élimine la nécessité pour l’équipe d’Aura Skypool de rechercher et de signaler manuellement les clones.

Modèle de déploiement

Skysnag a déployé le modèle de protection à trois niveaux de BrandGuard sur le domaine et l’infrastructure DNS d’Aura Skypool, faisant passer le site d’effectuer des vérifications manuelles périodiques à une défense continue et automatisée. Le déploiement a été séquencé de sorte que la détection soit mise en service en premier, le blocage en second, et le flux de travail de neutralisation et d’escalade suive immédiatement après, réduisant ainsi l’écart entre le moment où un domaine similaire apparaît et le moment où il est neutralisé.

Étapes de déploiement

Activez la surveillance DNS Shield. Skysnag a superposé des règles de protection de marque sur le DNS d’Aura Skypool, établissant une analyse continue, 24 heures sur 24, des domaines nouvellement enregistrés qui ressemblent à auraskypool.com. Chaque nouvel enregistrement est vérifié dès qu’il apparaît dans les données de domaines mondiales, de sorte qu’Aura Skypool n’a plus à attendre une plainte client ou un rappel de débit pour découvrir l’existence d’un clone.
Déployez l’Agent Anti-Clonage. L’agent se positionne au niveau du DNS et du registraire et intercepte le trafic destiné aux domaines similaires avant qu’il n’atteigne une page active. Même lorsqu’un attaquant parvient à enregistrer un clone, l’Agent Anti-Clonage l’empêche de se résoudre en un site web fonctionnel, de sorte que la plupart des menaces sont neutralisées avant qu’un seul visiteur ne puisse être redirigé.
Activez le verrouillage au niveau du registraire avec escalade humaine. Pour la part des domaines similaires nécessitant une intervention directe, une équipe de vérification dédiée soutenue par un conseil juridique escalade le dossier auprès du réseau de partenaires registraires et hébergeurs de Skysnag, couvrant plus de 250 TLDs et 400 fournisseurs d’hébergement dans le monde. Cette combinaison de blocage automatisé et de suivi humain permet de réduire le délai de retrait de la norme industrielle de 27 à 40 jours à 2 à 7 jours.

Une fois en production, ce modèle fonctionne en continu en arrière-plan, ne nécessitant aucune gestion quotidienne de la part de l’équipe d’Aura Skypool.

Résultats et signaux de preuve

Le modèle combiné a permis à Aura Skypool de passer d’un nettoyage réactif à une application automatique en temps réel.

Statistiques des résultats

100s

domaines similaires supprimés

2 à 7 jours

délai moyen de neutralisation (contre 27 à 40 jours en moyenne dans le secteur)

250+ TLDs

couverture mondiale des bureaux d’enregistrement et hébergeurs

Ce que cela signifie pour les acheteurs en entreprise

Pour toute marque vendant des billets ou des services en ligne, en particulier celles qui traitent des données de paiement des clients à grande échelle, l’intervalle entre la mise en ligne d’un domaine sosie et sa suppression représente la fenêtre durant laquelle les clients se font frauder et la confiance se détériore. Réduire cette fenêtre de plusieurs semaines à quelques jours, automatiquement, transforme la protection de marque d’une simple case à cocher de conformité en un véritable contrôle de prévention de la fraude.

Monitor

Comply

Protect

Certify

Validate

BrandGuard

Pour les startups

Pour les entreprises moyennes

Pour les entreprises

Bloquer l’usurpation et l’imitation

Améliorer la délivrabilité des e-mails

Prévenir les attaques par usurpation d’apparence

Conformité des expéditeurs Microsoft

Exigences de Google et Yahoo

DMARC

SPF

DKIM

BIMI

TLS-RPT

MTA-STS

DANE

Écosystème des partenaires

Programme MSP

Blog

Salle de presse

Guides de configuration de l’authentification des e-mails

Vérificateur de domaine gratuit

Paysage mondial de la cybersécurité

Comment Aura Skypool a éliminé des centaines de sites frauduleux usurpant son identité

Défi