ICANN geeft de voorkeur aan criminelen boven openbare veiligheid

Op de website van ICANN en in hun jaarverslagen beschrijven ze hun missie "om te helpen zorgen voor een stabiel, veilig en verenigd wereldwijd internet. Om een andere persoon op het internet te bereiken, moet je een adres - een naam of een nummer - in je computer of ander apparaat typen. Dat adres moet uniek zijn zodat computers elkaar kunnen vinden. ICANN helpt bij het coördineren en ondersteunen van deze unieke identifiers over de hele wereld. ICANN werd in 1998 opgericht als een non-profit organisatie van algemeen nut met een gemeenschap van deelnemers van over de hele wereld."

Vanuit ons gezichtspunt is ICANN helemaal geen "public-benefit corporation". Het lijkt erop dat ze beslissingen nemen die criminelen bevoordelen en resulteren in eigen voordeel, omdat criminelen zeer waarschijnlijk zorgen voor een aanzienlijk deel van de enorme inkomsten die ICANN geniet. Het lijkt ICANN niet te kunnen schelen dat hun goudmijn in domeinnamen, of het gebruik van proxy-diensten om anoniem domeinnamen te kopen namens iemand, of het gebrek aan verantwoordingsplicht van Registrars, het internet heeft vergiftigd en mensen over de hele wereld MILJARDEN dollars heeft gekost, samen met onmetelijk leed en pijn. (Internetfraude is een miljardenindustrie per jaar; volgens velen, zoals het Insurance Information Institute).

De Internet Corporation of Assigned Names and Numbers (ICANN) beheert het systeem voor internetnamen, verleent licenties aan de registrars die internetnamen verkopen en maakt winst op elke domeinnaam die wordt verkocht. Zij zijn ook het VERANTWOORDELIJKST voor het opstellen van de regels om internetburgers over de hele wereld te beschermen en om ervoor te zorgen dat die regels worden nageleefd door de registrars. Als een non-profit organisatie zijn ze verplicht om publiekelijk een formulier 990 in te dienen. Volgens hun 2018 Form 990 had ICANN meer dan 469 miljoen dollar aan netto activa in 2018. ICANN verdiende bijna 92 miljoen dollar met de verkoop van domeinnamen via duizenden Registrars! In hun jaarverslag voor het boekjaar 2019 meldde ICANN dat ze 464 miljoen dollar beheerden, waarvan 314 miljoen dollar afkomstig was van de verkoop van nieuwe wereldwijde topniveaudomeinen. Göran Marby is momenteel de president en CEO van ICANN en lid van hun raad van bestuur. Volgens hun jaarverslag over betalingen aan bestuurders in 2019 kreeg de heer Marby 653.846 dollar salaris en 196.154 dollar risicoloon, voor een totaal van 850.000 dollar. Dit non-profitbedrijf loopt duidelijk over van het geld!

Hoe kunnen we zo'n flagrante bewering doen dat deze rijke non-profit meer geeft om winst dan om internetveiligheid? Laten we beginnen met een zeer eenvoudige oplichtingsmail met als onderwerpregel "WERK VANUIT HUIS." (Een TDS lezer stuurde ons deze e-mail zonder een werkende link die verbonden was met "AANMELDEN.") Deze e-mail kwam van iemand die geïdentificeerd was als Shen Yeh via het domein mailbox-gmail[.Dit is zo'n overduidelijke frauduleuze poging om eruit te zien als een e-mail van Gmail. Maar dit domein is niet van Google (de eigenaar van Gmail.) Dit domein werd voor het eerst anoniem geregistreerd ongeveer 5 jaar geleden, verviel in gebruik, en werd vervolgens opnieuw geregistreerd eind oktober 2020. Daarentegen werd gmail.com meer dan 25 jaar geleden geregistreerd door Google.

De inhoud van de e-mail zegt alles wat je moet weten over de legitimiteit ervan. Die is er niet. Deze e-mail van 9 maart is een oplichterij, die aast op mensen die wanhopig op zoek zijn naar werk. De naam van dit domein is zo duidelijk een gmail-wannabe, die inbreuk maakt op het auteursrecht van Google en DRINGEND suggereert dat het zal worden gebruikt voor fraude. De registratie van deze domeinnaam had alarmbellen moeten doen rinkelen bij elke registrar! Het had onderzocht moeten worden en onmiddellijk moeten worden afgesloten. Dan had het toegevoegd moeten worden aan een lijst van domeinnamen die nooit geregistreerd kunnen worden door iemand anders dan Google, de rechtmatige eigenaar van Gmail. Maar dat is niet waar ICANN of de registrars zich zorgen over maken, want zij verdienen geld wanneer een domeinnaam geregistreerd en opnieuw geregistreerd wordt. Onderzoeken naar fraude duren lang en vereisen dat een burger eerst aangifte doet, ervan uitgaande dat hij of zij weet waar en hoe dat moet. Het is vaak stompzinnig! Winst gaat duidelijk boven een veilig gebruik van het internet door de burgers van de wereld.

Onlangs bezochten we WHOIS DOMAIN SEARCH, een service die elke dag alle geregistreerde domeinen bijhoudt (zonder te betalen voor hun service, kunnen bezoekers een lijst downloaden met de vier meest recente dagen van registratiegegevens). We hebben willekeurig een lijst gedownload van de 82.713 domeinnamen die geregistreerd waren op 17 maart 2021. Onder deze lijst waren de volgende 328 domeinen die ons in één oogopslag opvielen:

• 80 Domeinnamen die de naam "amazon" bevatten
• 27 domeinnamen met de verkeerd gespelde naam "amazno".
• 184 domeinnamen die het woord "bank" bevatten
• 37 domeinnamen met de woorden "creditcard
• 6 verdachte domeinnamen met de bedrijfsnaam "Chase," zoals in Chase Bank
• 4 verdachte domeinnamen met de bedrijfsnaam "Fidelity," als in Fidelity Investments

(Dit is exclusief de duizenden verdachte domeinnamen die willekeurig lijken en vergelijkbaar zijn met domeinnamen die cybercriminelen dagelijks gebruiken om mensen met malware aan te vallen).

Ongetwijfeld waren sommige van de geregistreerde domeinnamen in de bovenstaande groep legitiem, of werden ze speculatief aangekocht voor mogelijke doorverkoop tegen een hogere prijs. We zijn er echter absoluut zeker van dat veel van deze namen werden aangekocht met het oog op fraude en kwaadwillige bedoelingen door cybercriminelen. Voorbeelden van nieuw geregistreerde domeinnamen waarvan wij denken dat ze het MEEST waarschijnlijk voor kwaadaardige doeleinden worden gebruikt, zijn onder andere:

• Amazoncreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-beperkte-alert.com
• Chase-alert-rekening.com
• FidelityBank.site
• Prepaidbankofamerican.com
• Primebankofamerica.com
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (OPMERKING: Kay Jewelers is gevestigd in Massachusetts en gebruikt Kay.com. Het is 25 jaar geleden geregistreerd bij Sterling Jewelers. Dit look-alike domein werd vorige week anoniem geregistreerd en wordt gehost op een server in Wales, VK).

Op 16 maart 2021 waren er ook 92.968 domeinen geregistreerd. Het kostte ons slechts 5 minuten om drie domeinen te vinden waarvan we sterk geloven dat ze voor frauduleuze doeleinden zullen worden gebruikt:

• Bcbank.xyz (Er zijn echte banken in de Verenigde Staten die de domeinen BCBankInc.com en BCBank.net gebruiken. "Bcbank.xyz" werd geregistreerd in China).
• Tdbankusa.email (TD Bank, eigenaar van tdbank.com, is Toronto Dominion Bank en registreerde hun domein bijna 26 jaar geleden in Toronto, Canada. Ze hebben ook td.com bijna 23 jaar geleden geregistreerd. Daarentegen is tdbankusa.email anoniem geregistreerd in de VS).
• HawaiiNationalBankOnline.com (Er is een privébank genaamd Hawaii National Bank, die het domein hawaiinational.bank gebruikt en het in 2015 heeft geregistreerd.

Om het misbruik, de mogelijke fraude en de verwarring in verband met de huidige regels rond domeinregistratie aan te tonen, laten we het nieuw geregistreerde domein HawaiiNationalBankOnline.com eens van dichterbij bekijken. Slechts een paar dagen nadat het domein was geregistreerd, vonden we een zeer robuuste bankwebsite die gebruik maakte van dit domein. Toen we door de pagina's scrolden, vonden we echter een aantal dingen die verdacht waren...

In de linkerbenedenhoek van hun startpagina beschreven ze zichzelf als "Fidelity Bank".

Fouten in grammatica en hoofdlettergebruik, zoals "Het team van Banks Of Hawaii geeft onafhankelijk advies op basis van gevestigde onderzoeksmethoden".

2. "Hawaii National Bank Online" gebruikt hetzelfde logo en dezelfde naam als "Bank of Hawaii". Bank of Hawaii gebruikt het domein boh.com en dit korte domein is al meer dan 25 jaar op hen geregistreerd.

Op basis van deze eigenaardigheden voerden we een zoekopdracht uit naar één van de "Team Advisors" van HawaiiNationalBankOnline.com, en in deze schermafbeelding is dat Peter Davidson Jnr, Chief Financial Officer. Dit is waar de waanzin begint, want we bevonden ons aan de afgrond van een diep donker konijnenhol.

We vonden exact dezelfde foto van "Peter Davidson Jnr" (samen met andere foto's van dit team) op VEEL andere websites met verschillende namen en doeleinden, waaronder de namen:

• "Morgan Sutton" op Green Capital Securities
• "Stephen Everett " op AfcanHoldings.com, een "Industrial Mining, Energy, Engineering & Welding" website. In feite vonden we VEEL websites die bijna identiek waren aan AfcanHoldings.com waarop Stephen Everett werd vermeld, waaronder een bedrijf dat zegt gevestigd te zijn in Montreal, Canada en Auckland, Nieuw-Zeeland, genaamd Enzons.com. Stephen Everett werd ook gevonden op andere websites waaronder Ski4u.it en een andere genaamd ScheduleSoftware.net, die beide Mr. Everett vermeldden als een "Fornt-End Developer".
• "Amir Vossough, Fornt-End Developer" voor een bedrijf in Iran dat Endoscopie procedures aanbiedt. Hun website is Endopacs.ir.
  Onze zoektocht naar Peter Davidson Jnr bracht ons naar meer dan 36 websites waar we meerdere namen vonden die bij zijn foto hoorden. De meeste van deze namen waren "Stephen Everett," gevonden op bijna identieke bank-gerelateerde websites in Polen, Londen, New Houghton (UK), New York, Hawaii, en een wartaal adres ergens in de Verenigde Staten. (En één bank had helemaal geen adres op de website staan.) De meeste vandeze bijna identieke websites bevatten ook dezelfde grammaticale en hoofdletterfouten die je hierboven in de schermafbeelding ziet.

Het lijkt ons duidelijk dat de foto die is gebruikt voor Peter/Morgan/Stephen/Amir zeer waarschijnlijk een stockfoto is, net als de meeste of alle andere foto's die we op deze tientallen websites hebben gevonden. Dit, samen met de grammaticale en interpunctiefouten, suggereert dat deze sites mogelijk niet betrouwbaar zijn . Het is belangrijk om te onthouden dat we dit konijnenhol zijn ingegaan omdat we ontdekten dat een domein dat verband houdt met bankieren vorige week nog was geregistreerd.

ICANN, de beheerder van de domeinsleutels, is stinkend rijk door de verkoop van domeinen en het verlenen van licenties aan registrars. Hun strategie is omer alles aan te doen om nieuwe domeinen te creëren om te verkopen en geld te verdienen. Maar ze negeren volledig hun verantwoordelijkheid tegenover het publiek! Waarom staan ze bijvoorbeeld toe dat domeinen anoniem worden gekocht? Waarom maken ze geen betere regels voor het verkopen van domeinen om het publiek te beschermen? Waarom besteden ze niet een deel van hun miljoenen dollars aan een groot team van mensen die verantwoordelijk zijn om ervoor te zorgen dat registrars zich aan de regels houden? Beter nog, waarom onderzoeken ze de aankoop en het gebruik van frauduleuze domeinen niet en sluiten ze deze? Waarom voorkomen ze niet dat domeinen die inbreuk maken op auteursrechten van legitieme bedrijven ooit worden vrijgegeven aan iemand anders dan de rechtmatige eigenaars van die namen? Het antwoord zou inmiddels duidelijk moeten zijn. Het is omdat ze niets geven om het publiek. Ze geven alleen om geld verdienen, iets wat cybercriminelen maar al te graag voor hen doen.

Via The Daily Scam.