Sul sito web dell'ICANN e nei suoi rapporti annuali, l'ente descrive la propria missione "per contribuire a garantire un Internet globale stabile, sicuro e unificato". Per raggiungere un'altra persona su Internet, è necessario digitare un indirizzo - un nome o un numero - nel proprio computer o in un altro dispositivo. L'indirizzo deve essere unico, in modo che i computer sappiano dove trovarsi. L'ICANN aiuta a coordinare e supportare questi identificatori unici in tutto il mondo. L'ICANN è stata costituita nel 1998 come società senza scopo di lucro e di pubblica utilità, con una comunità di partecipanti provenienti da tutto il mondo".
Dal nostro punto di vista, l'ICANN non è affatto una "società di pubblica utilità". Sembra che prenda decisioni che favoriscono i criminali e che si traducono in un auto-beneficio, perché è molto probabile che i criminali forniscano una parte significativa delle enormi entrate di cui gode l'ICANN. L'ICANN non sembra preoccuparsi del fatto che la sua miniera d'oro di nomi di dominio, o l'uso di servizi proxy per acquistare anonimamente nomi di dominio per conto di qualcuno, o la mancanza di responsabilità delle autorità di registrazione, hanno avvelenato Internet e sono costati ai cittadini di tutto il mondo MILIARDI di dollari, oltre a dolori e sofferenze incommensurabili (le frodi su Internet sono un'industria multimiliardaria all'anno, secondo molti, come l'Insurance Information Institute).
L'ICANN (Internet Corporation of Assigned Names and Numbers) controlla il sistema di denominazione di Internet, concede le licenze alle società di registrazione che vendono i nomi di Internet e trae profitto da ogni nome di dominio venduto. L'ICANN è anche il maggior responsabile della definizione delle regole per proteggere i netizen di tutto il mondo e per assicurarsi che tali regole siano seguite dalle società di registrazione. In quanto società senza scopo di lucro, l'ICANN è tenuta a presentare pubblicamente il Modulo 990. Secondo il modulo 990 del 2018, nel 2018 l'ICANN ha avuto un patrimonio netto di oltre 469 milioni di dollari, guadagnando quasi 92 milioni di dollari solo dalla vendita di nomi di dominio attraverso migliaia di società di registrazione! Nella relazione annuale per l'anno fiscale 2019, l'ICANN ha dichiarato di aver gestito 464 milioni di dollari, di cui 314 milioni di dollari provenienti dalla vendita di nuovi domini di primo livello globali. Göran Marby è attualmente il Presidente e CEO dell'ICANN, nonché membro del suo Consiglio di amministrazione. Secondo il loro rapporto annuale sui pagamenti ai direttori nel 2019, il signor Marby ha ricevuto 653.846 dollari di stipendio e 196.154 dollari di retribuzione a rischio, per un totale di 850.000 dollari. Questa società senza scopo di lucro è chiaramente traboccante di denaro!
Come possiamo affermare in modo così eclatante che questa ricca società no-profit si preoccupa più del profitto che della sicurezza di Internet? Iniziamo con un'e-mail truffaldina molto semplice con l'oggetto "LAVORARE DA CASA" (un lettore di TDS ce l'ha inviata senza un link funzionante collegato a "ISCRIVITI"). Questa e-mail proviene da una persona identificata come Shen Yeh attraverso il dominio mailbox-gmail[.Si tratta di un evidente tentativo fraudolento di sembrare un'e-mail di Gmail. Ma questo dominio non appartiene a Google (il proprietario di Gmail). Questo dominio è stato registrato per la prima volta in forma anonima circa 5 anni fa, è decaduto dall'uso ed è stato poi registrato nuovamente alla fine dello scorso ottobre 2020. Al contrario, gmail.com è stato registrato più di 25 anni fa da Google.
Il contenuto dell'e-mail dice tutto quello che c'è da sapere sulla sua legittimità: non c'è. Questa e-mail del 9 marzo è una frode, che sfrutta coloro che sono alla disperata ricerca di un lavoro. Il nome di questo dominio è palesemente un "gmail-wannabe", che viola il copyright di Google, e suggerisce fortemente che sarà utilizzato per le frodi. La registrazione di questo nome di dominio avrebbe dovuto far scattare un campanello d'allarme per qualsiasi società di registrazione, che avrebbe dovuto indagare e chiudere immediatamente. Poi avrebbe dovuto essere aggiunto a un elenco di nomi di dominio che non possono essere registrati da nessun altro se non da Google, il legittimo proprietario di Gmail. Ma non è questo che interessa all'ICANN o alle società di registrazione, perché guadagnano quando un nome di dominio viene registrato e riregistrato. Le indagini sulle frodi sono lunghe e richiedono che il cittadino denunci la frode, supponendo che sappia dove e come farlo. Spesso è ottuso! Il profitto viene chiaramente prima dell'uso sicuro di Internet da parte dei cittadini del mondo.
Di recente abbiamo visitato WHOIS DOMAIN SEARCH, un servizio che tiene traccia di ogni singolo dominio registrato ogni giorno (senza pagare il servizio, i visitatori possono scaricare un elenco dei quattro giorni più recenti di dati di registrazione). A caso, abbiamo scaricato un elenco degli 82.713 nomi di dominio registrati il 17 marzo 2021. Tra questo elenco c'erano i seguenti 328 domini che ci hanno colpito a prima vista:
(Questo non include le migliaia di nomi di dominio sospetti che sembrano casuali e sono simili ai nomi di dominio che vediamo abitualmente utilizzati dai criminali informatici nel loro sforzo quotidiano di colpire le persone con il malware).
Senza dubbio, alcuni dei nomi di dominio registrati trovati nel gruppo di cui sopra erano legittimi o sono stati acquistati in modo speculativo per una possibile rivendita a un prezzo più alto. Tuttavia, siamo assolutamente certi che molti di questi nomi sono stati acquistati a scopo di frode e con intenzioni malevole dai criminali informatici. Tra gli esempi di nomi di dominio registrati di recente che riteniamo abbiano la massima probabilità di essere utilizzati per scopi malevoli vi sono:
Kayjewelerscreditcard.com (NOTA: Kay Jewelers ha sede nel Massachusetts e utilizza Kay.com. È stato registrato 25 anni fa a Sterling Jewelers. Questo dominio simile è stato registrato in forma anonima la scorsa settimana ed è ospitato su un server in Galles, Regno Unito).
Il 16 marzo 2021 sono stati registrati anche 92.968 domini. Ci sono voluti solo 5 minuti per trovare tre domini che crediamo fortemente verranno utilizzati per scopi fraudolenti:
Per dimostrare l'abuso, la possibile frode e la confusione legata alle attuali regole sulla registrazione dei domini, diamo un'occhiata più da vicino al dominio HawaiiNationalBankOnline.com, registrato di recente. Abbiamo trovato un sito bancario molto solido che utilizzava questo dominio pochi giorni dopo la sua registrazione. Scorrendo le pagine, tuttavia, abbiamo trovato alcuni elementi sospetti...
Nell'angolo in basso a sinistra della loro home page, si descrivevano come "Fidelity Bank".
Errori di grammatica e di capitalizzazione, come "Il team di Banks Of Hawaii fornisce una consulenza indipendente basata su metodi di ricerca consolidati".
2. "Hawaii National Bank Online" utilizza lo stesso logo e lo stesso nome di "Bank of Hawaii". Bank of Hawaii utilizza il dominio boh.com e questo breve dominio è stato registrato a suo nome per più di 25 anni.
Sulla base di queste stranezze, abbiamo condotto una ricerca di immagini per uno dei "Team Advisors" di HawaiiNationalBankOnline.com, che in questo screenshot viene indicato come Peter Davidson Jnr, Chief Financial Officer. È qui che inizia la follia: ci siamo trovati sull'orlo di una buca del coniglio molto buia.
Abbiamo trovato questa stessa foto di "Peter Davidson Jnr" (insieme ad altre foto di questo team) su MOLTI altri siti web con nomi e scopi diversi, tra cui i nomi:
Ci sembra chiaro che la foto utilizzata per Peter/Morgan/Stephen/Amir sia molto probabilmente una foto di repertorio, così come la maggior parte o tutte le altre foto che abbiamo trovato su queste decine di siti web. Questo, insieme agli errori grammaticali e di punteggiatura, suggerisce che questi siti potrebbero non essere affidabili. È importante ricordare che abbiamo iniziato a percorrere questa tana del coniglio perché abbiamo scoperto che un dominio associato a un'attività bancaria è stato registrato proprio la settimana scorsa.
L'ICANN, il custode delle chiavi di dominio, è ricchissimo grazie alla vendita di domini e alla concessione di licenze alle società di registrazione. La loro strategia è stata quella difare tutto il possibile per creare nuovi domini da vendere e fare soldi. Ma ignorano completamente la loro responsabilità nei confronti del pubblico! Ad esempio, perché permettono l'acquisto di domini in forma anonima? Perché non creano regole migliori per la vendita dei domini che siano pensate per proteggere il pubblico? Perché non spendono alcuni dei loro milioni di dollari per creare un grande team di persone responsabili di assicurarsi che le società di registrazione rispettino le regole? Meglio ancora, perché non indagano sull'acquisto e sull'uso di domini fraudolenti e li fanno chiudere? Perché non impediscono che i domini che violano i diritti d'autore di aziende legittime vengano rilasciati a chiunque, tranne che ai legittimi proprietari di quei nomi? Ormai la risposta dovrebbe essere chiara: perché a loro non interessa il pubblico, ma solo fare soldi, cosa che i criminali informatici sono ben felici di fare per loro.
Via The Daily Scam.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi