L'ICANN favorise les criminels au détriment de la sécurité publique

Sur le site web de l'ICANN et dans ses rapports annuels, l'organisation décrit sa mission comme étant de "contribuer à garantir un Internet mondial stable, sécurisé et unifié". Pour joindre une autre personne sur l'internet, vous devez saisir une adresse - un nom ou un numéro - dans votre ordinateur ou autre appareil. Cette adresse doit être unique pour que les ordinateurs sachent où se trouver. L'ICANN aide à coordonner et à soutenir ces identificateurs uniques dans le monde entier. L'ICANN a été créée en 1998 en tant que société d'utilité publique à but non lucratif avec une communauté de participants du monde entier".

De notre point de vue, l'ICANN n'est pas du tout une "société d'utilité publique". Elle semble prendre des décisions qui favorisent les criminels et qui sont à son avantage, car les criminels fournissent très probablement une part importante des revenus considérables dont bénéficie l'ICANN. L'ICANN ne semble pas se soucier du fait que sa mine d'or en matière de noms de domaine, ou l'utilisation de services proxy pour acheter anonymement des noms de domaine au nom de quelqu'un, ou le manque de responsabilité des bureaux d'enregistrement, ont empoisonné l'Internet et coûté aux gens du monde entier des MILLIARDS de dollars, ainsi qu'une douleur et une souffrance incommensurables (la fraude sur l'Internet est une industrie de plusieurs milliards de dollars par an, selon de nombreux organismes, tels que l'Insurance Information Institute).

L'Internet Corporation of Assigned Names and Numbers (ICANN) contrôle le système de nommage d'Internet, octroie des licences aux bureaux d'enregistrement qui vendent des noms d'Internet et réalise un bénéfice sur chaque nom de domaine vendu. Elle est également la PLUS RESPONSABLE de l'établissement des règles visant à protéger les internautes du monde entier et de veiller à ce que ces règles soient respectées par les bureaux d'enregistrement. En tant que société à but non lucratif, elle est tenue de déposer publiquement un formulaire 990. Selon le formulaire 990 de 2018, l'ICANN disposait de plus de 469 millions de dollars d'actifs nets en 2018 et a gagné près de 92 millions de dollars uniquement grâce à la vente de noms de domaine par l'intermédiaire de milliers de bureaux d'enregistrement ! Dans son rapport annuel pour l'année fiscale 2019, l'ICANN a déclaré gérer 464 millions de dollars, dont 314 millions de dollars provenant de la vente de nouveaux domaines de premier niveau. Göran Marby est actuellement le président-directeur général de l'ICANN, ainsi qu'un membre de son conseil d'administration. Selon leur rapport annuel des paiements aux administrateurs en 2019, M. Marby a reçu 653 846 dollars de salaire, et 196 154 dollars de rémunération à risque, pour un total de 850 000 dollars. Cette entreprise à but non lucratif déborde clairement d'argent !

Comment pouvons-nous affirmer de manière aussi flagrante que cette riche organisation à but non lucratif se soucie davantage du profit que de la sécurité sur Internet ? Commençons par un courriel frauduleux très simple dont l'objet est "WORK FROM HOME" (un lecteur de TDS nous l'a envoyé sans lien fonctionnel avec "SIGN UP"). Ce courriel provient d'une personne identifiée comme Shen Yeh par l'intermédiaire du domaine mailbox-gmail[.Il s'agit là d'une tentative frauduleuse tout à fait évidente visant à faire croire qu'il s'agit d'un courriel provenant de Gmail. Mais ce domaine n'appartient pas à Google (le propriétaire de Gmail). Ce domaine a été enregistré pour la première fois de manière anonyme il y a environ 5 ans, n'a plus été utilisé, puis a été réenregistré fin octobre 2020. En revanche, gmail.com a été enregistré il y a plus de 25 ans par Google.

Le contenu de l'e-mail dit tout ce qu'il faut savoir sur sa légitimité. Il n'y en a aucune. Cet e-mail du 9 mars est une fraude, qui s'en prend à ceux qui cherchent désespérément du travail. Le nom de ce domaine est manifestement un faux nom de gmail, violant les droits d'auteur de Google et suggérant fortement qu'il sera utilisé à des fins frauduleuses. L'enregistrement de ce nom de domaine aurait dû tirer la sonnette d'alarme auprès de n'importe quel bureau d'enregistrement ! Il aurait dû faire l'objet d'une enquête et être immédiatement fermé. Il aurait ensuite dû être ajouté à la liste des noms de domaine qui ne peuvent jamais être enregistrés par quelqu'un d'autre que Google, le propriétaire légitime de Gmail. Mais ce n'est pas ce qui intéresse l'ICANN ou les bureaux d'enregistrement, car ils gagnent de l'argent lorsqu'un nom de domaine est enregistré et réenregistré. Les enquêtes sur les fraudes sont longues et exigent qu'un citoyen les signale d'abord, en supposant qu'il sache où et comment le faire. C'est souvent obtus ! Le profit passe clairement avant l'utilisation sûre de l'internet par les citoyens du monde.

Récemment, nous avons visité le site WHOIS DOMAIN SEARCH, un service qui suit chaque domaine enregistré chaque jour (sans payer pour ce service, les visiteurs peuvent télécharger une liste des données d'enregistrement des quatre derniers jours). Au hasard, nous avons téléchargé une liste des 82 713 noms de domaine enregistrés le 17 mars 2021. Parmi cette liste, les 328 domaines suivants ont attiré notre attention d'un seul coup d'œil :

• 80 Noms de domaine comprenant le nom "amazon"
• 27 noms de domaine comprenant le nom mal orthographié "amazno"
• 184 noms de domaine contenant le mot " bank" (banque)
• 37 noms de domaine contenant les mots "creditcard" (carte de crédit)
• 6 noms de domaine suspects comprenant le nom commercial "Chase", comme dans Chase Bank
• 4 noms de domaine suspects comprenant le nom commercial " Fidelity", comme dans "Fidelity Investments".

(Ceci n'inclut pas les milliers de noms de domaine suspects qui semblent aléatoires et qui sont similaires aux noms de domaine que nous voyons régulièrement utilisés par les cybercriminels dans leurs efforts quotidiens pour cibler les gens avec des logiciels malveillants).

Il ne fait aucun doute que certains des noms de domaine enregistrés figurant dans le groupe ci-dessus étaient légitimes ou avaient été achetés à titre spéculatif en vue d'une revente éventuelle à un prix plus élevé, mais nous sommes absolument certains qu'un grand nombre de ces noms ont été achetés à des fins frauduleuses et malveillantes par des cybercriminels. Voici quelques exemples de noms de domaine nouvellement enregistrés qui, selon nous, sont les plus susceptibles d'être utilisés à des fins malveillantes :

• Amazononcreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.com
• FidelityBank.site
• Prepaidbankofamerican.com
• Primebankofamerica.com
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTE : Kay Jewelers, basé dans le Massachusetts, utilise Kay.com. Il a été enregistré il y a 25 ans au nom de Sterling Jewelers. Ce domaine sosie a été enregistré anonymement la semaine dernière et est hébergé sur un serveur situé au Pays de Galles, au Royaume-Uni).

Le 16 mars 2021, 92 968 domaines ont également été enregistrés. Il ne nous a fallu que 5 minutes pour trouver trois domaines dont nous sommes convaincus qu'ils seront utilisés à des fins frauduleuses :

• Bcbank.xyz (il existe de vraies banques aux États-Unis qui utilisent les domaines BCBankInc.com et BCBank.net. "Bcbank.xyz" a été enregistré en Chine).
• Tdbankusa.email (TD Bank, propriétaire de tdbank.com, est la Banque Toronto-Dominion et a enregistré son domaine il y a près de 26 ans à Toronto, au Canada. Elle a également enregistré td.com il y a près de 23 ans. En revanche, tdbankusa.email a été enregistré de manière anonyme aux États-Unis).
• HawaiiNationalBankOnline.com (Il existe une banque privée appelée Hawaii National Bank, qui utilise le domaine hawaiinational.bank et l'a enregistré en 2015.

Pour démontrer les abus, les fraudes possibles et la confusion liés aux règles actuelles en matière d'enregistrement de domaines, examinons de plus près le domaine nouvellement enregistré HawaiiNationalBankOnline.com. Nous avons trouvé un site bancaire très robuste utilisant ce domaine quelques jours seulement après son enregistrement. En parcourant les pages, nous avons cependant trouvé des choses suspectes...

Dans le coin inférieur gauche de la page d'accueil, le site se décrit comme "Fidelity Bank".

Erreurs de grammaire et de majuscules, telles que "L'équipe de Banks Of Hawaii fournit des conseils indépendants fondés sur des méthodes de recherche établies".

2. la "Hawaii National Bank Online" utilise le même logo et le même nom que la "Bank of Hawaii". la Bank of Hawaii utilise le domaine boh.com et ce domaine court est enregistré à son nom depuis plus de 25 ans.

Sur la base de ces bizarreries, nous avons effectué une recherche d'image pour l'un des "Team Advisors" de HawaiiNationalBankOnline.com, qui apparaît dans cette capture d'écran sous le nom de Peter Davidson Jnr, Chief Financial Officer (directeur financier ). C'est là que la folie commence, car nous nous sommes retrouvés au bord d'un profond et sombre terrier de lapin.

Nous avons trouvé exactement la même photo de "Peter Davidson Jnr" (ainsi que d'autres photos de cette équipe) sur de NOMBREUX autres sites web avec des noms et des objectifs différents, notamment les noms suivants

• "Morgan Sutton" sur Green Capital Securities
• "Stephen Everett" sur AfcanHoldings.com, un site web consacré à l'exploitation minière industrielle, à l'énergie, à l'ingénierie et à la soudure. En fait, nous avons trouvé de NOMBREUX sites web presque identiques à AfcanHoldings.com sur lesquels figurait Stephen Everett, y compris une société qui dit être située à Montréal, au Canada, et à Auckland, en Nouvelle-Zélande, et qui s'appelle Enzons.com. Stephen Everett figure également sur d'autres sites web, dont Ski4u.it et ScheduleSoftware.net, qui présentent tous deux M. Everett comme un "développeur de pointe".
• "Amir Vossough, développeur final, pour une entreprise iranienne proposant des procédures d'endoscopie. Leur site web est Endopacs.ir.
  Notre recherche de Peter Davidson Jnr nous a conduits sur plus de 36 sites web où nous avons trouvé plusieurs noms associés à sa photo. La plupart de ces noms étaient ceux de "Stephen Everett", trouvés sur des sites web bancaires presque identiques en Pologne, à Londres, à New Houghton (Royaume-Uni), à New York, à Hawaï, et à une adresse charabia quelque part aux États-Unis. ( La plupart deces sites presque identiques contenaient également les mêmes erreurs de grammaire et de capitalisation que celles illustrées ci-dessus dans la capture d'écran.

Il nous semble évident que la photo utilisée pour Peter/Morgan/Stephen/Amir est très probablement une photo d'archives, comme la plupart ou la totalité des autres photos que nous avons trouvées sur ces dizaines de sites web. Ceci, ainsi que les erreurs de grammaire et de ponctuation, suggère que ces sites ne sont peut-être pas dignes de confiance. Il est important de se rappeler que nous avons commencé à nous enfoncer dans ce trou de lapin parce que nous avons découvert qu'un domaine associé à la banque avait été enregistré la semaine dernière seulement.

L'ICANN, qui détient les clés des domaines, est très riche grâce à la vente de domaines et à l'octroi de licences aux bureaux d'enregistrement. Sa stratégie consiste àfaire tout ce qui est en son pouvoir pour créer de nouveaux domaines à vendre et à gagner de l'argent. Mais elle ignore complètement sa responsabilité envers le public! Par exemple, pourquoi permet-elle que des domaines soient achetés de manière anonyme ? Pourquoi ne créent-ils pas de meilleures règles pour la vente de domaines, conçues pour protéger le public ? Pourquoi ne dépensent-elles pas une partie de leurs millions de dollars pour mettre en place une grande équipe de personnes chargées de veiller à ce que les bureaux d'enregistrement respectent les règles ? Mieux encore, pourquoi n' enquêtent-ils pas sur l'achat et l'utilisation de domaines frauduleux et ne les ferment-ils pas ? Pourquoi n'empêchent-ils pas les domaines qui violent les droits d'auteur d'entreprises légitimes d'être attribués à d'autres personnes que les propriétaires légitimes de ces noms ? La réponse devrait maintenant être claire. C'est parce qu'ils ne se soucient pas du public. Ils ne se soucient que de faire de l'argent, ce que les cybercriminels sont très heureux de faire pour eux.

Via The Daily Scam.