ICANN favorizează infractorii în detrimentul siguranței publice

Autor: Doug Fodeman

iunie 2, 2021

Pe site-ul web al ICANN și în rapoartele sale anuale, ICANN își descrie misiunea "de a contribui la asigurarea unui internet global stabil, sigur și unificat". Pentru a ajunge la o altă persoană pe internet, trebuie să introduceți o adresă - un nume sau un număr - în computer sau în alt dispozitiv. Această adresă trebuie să fie unică, astfel încât computerele să știe unde să se găsească între ele. ICANN ajută la coordonarea și susținerea acestor identificatori unici în întreaga lume. ICANN a fost înființată în 1998 ca o corporație de utilitate publică fără scop lucrativ, cu o comunitate de participanți din întreaga lume."

Din punctul nostru de vedere, ICANN nu este deloc o "corporație de utilitate publică". Se pare că ICANN ia decizii care favorizează infractorii și care au ca rezultat un beneficiu propriu, deoarece este foarte probabil ca infractorii să furnizeze o parte semnificativă din veniturile extraordinare de care se bucură ICANN. ICANN nu pare să se intereseze de faptul că mina de aur a numelor de domenii, sau de utilizarea serviciilor proxy pentru a achiziționa în mod anonim nume de domenii în numele cuiva, sau de lipsa de responsabilitate a Registratorului, a otrăvit internetul și a costat oamenii din întreaga lume MILIARDE de dolari, alături de dureri și suferințe incomensurabile (frauda pe internet este o industrie de mai multe miliarde de dolari pe an; conform multor surse, cum ar fi Insurance Information Institute).

Corporația de atribuire a numelor și numerelor de internet (ICANN) controlează sistemul de denumire a internetului, acordă licențe agenților de înregistrare care vând nume de internet și obține un profit din fiecare nume de domeniu vândut. De asemenea, ICANN este cea mai responsabilă pentru stabilirea regulilor de protecție a cetățenilor din întreaga lume și pentru a se asigura că aceste reguli sunt respectate de către agenții de înregistrare. În calitate de corporație fără scop lucrativ, ICANN este obligată să depună public un formular 990. Conform Formularului 990 din 2018, ICANN a avut active nete de peste 469 de milioane de dolari în 2018. ICANN a câștigat aproape 92 de milioane de dolari doar din vânzarea de nume de domenii prin intermediul a mii de registratori! În raportul lor anual pentru anul fiscal 2019, ICANN a raportat gestionarea a 464 de milioane de dolari, din care 314 milioane de dolari au provenit din vânzarea de noi domenii globale de nivel superior. Göran Marby este în prezent președintele și directorul general al ICANN, precum și membru al Consiliului de administrație al acesteia. Potrivit raportului lor anual privind plățile către directori în 2019, domnul Marby a primit un salariu de 653.846 de dolari și 196.154 de dolari pentru plata cu risc, pentru un total de 850.000 de dolari. Această companie non-profit este în mod clar plină de bani!

Cum putem face o afirmație atât de evidentă, conform căreia acestei organizații non-profit bogate îi pasă mai mult de profit decât de siguranța pe internet? Să începem cu un e-mail de înșelătorie foarte simplu care conținea subiectul "LUCRĂ DE ACASĂ." (Un cititor TDS ne-a trimis acest e-mail fără un link funcțional conectat la "ÎNSCRIERE.") Acest e-mail a venit de la o persoană identificată ca fiind Shen Yeh prin intermediul domeniului mailbox-gmail[.]com. Acesta este un efort fraudulos atât de OBLIGATORIU de a arăta ca un e-mail de la Gmail. Dar acest domeniu nu aparține Google (proprietarul Gmail.) Acest domeniu a fost înregistrat pentru prima dată în mod anonim în urmă cu aproximativ 5 ani, a devenit caduc în utilizare, iar apoi a fost reînregistrat la sfârșitul lunii octombrie anul trecut, 2020. În schimb, gmail.com a fost înregistrat acum mai mult de 25 de ani de către Google.

Conținutul e-mailului spune tot ce trebuie să știți despre legitimitatea acestuia. Nu există. Acest e-mail din 9 martie este o fraudă, care profită de cei care caută cu disperare un loc de muncă. Numele acestui domeniu este atât de evident un gmail-wannabe, care încalcă drepturile de autor ale Google și care sugerează în mod FORȚAT că va fi folosit pentru fraudă. Înregistrarea acestui nume de domeniu AR TREBUI să tragă un semnal de alarmă pentru orice registrator! Ar fi trebuit să fie investigat și închis imediat. Apoi, ar fi trebuit să fie adăugat pe o listă de nume de domenii care nu pot fi înregistrate niciodată de nimeni altcineva decât de Google, proprietarul de drept al Gmail. Dar nu de acest lucru se preocupă ICANN sau registratorii, deoarece ei fac bani atunci când un nume de domeniu este înregistrat și reînregistrat. Investigațiile privind frauda sunt de lungă durată și necesită ca un cetățean să o raporteze mai întâi, presupunând că știe unde și cum să facă acest lucru. Este adesea obtuz! Este clar că profitul este mai presus de utilizarea în siguranță a internetului de către cetățenii lumii.

Recent, am vizitat WHOIS DOMAIN SEARCH, un serviciu care urmărește fiecare domeniu înregistrat în fiecare zi. (Fără a plăti pentru serviciul lor, vizitatorii pot descărca o listă cu datele de înregistrare din cele mai recente patru zile.) La întâmplare, am descărcat o listă cu cele 82.713 nume de domenii care au fost înregistrate la 17 martie 2021. Printre această listă se aflau următoarele 328 de domenii care ne-au ieșit în evidență la prima vedere:

  • 80 de nume de domenii care includeau numele "amazon"
  • 27 nume de domenii care includeau numele scris greșit "amazno"
  • 184 nume de domenii care includeau cuvântul " bank"
  • 37 nume de domenii care au inclus cuvintele "creditcard"
  • 6 nume de domenii suspecte care includeau numele comercial "Chase", ca în Chase Bank
  • 4 nume de domenii suspecte care includeau numele comercial "Fidelity", ca în Fidelity Investments.

(Acestea nu includ miile de nume de domenii suspecte care par aleatorii și care sunt similare cu numele de domenii pe care le vedem în mod obișnuit folosite de infractorii cibernetici în efortul lor zilnic de a viza oamenii cu programe malware).

Fără îndoială, unele dintre numele de domenii înregistrate găsite în grupul de mai sus erau legitime sau au fost achiziționate în mod speculativ pentru o posibilă revânzare la un preț mai mare. Cu toate acestea, suntem absolut siguri că multe dintre aceste nume au fost achiziționate în scopul fraudei și al intențiilor rău intenționate de către infractorii cibernetici. Printre exemplele de nume de domenii nou înregistrate despre care credem că este cel mai probabil să fie folosite în scopuri rău intenționate se numără:

  • Amazoncreditcardchase.com
  • AmazonSellerAcademy.com
  • Amazon-c.icu
  • ChaseOnlineCreditCard.com
  • Chase01-secure01.com
  • Chase-web.site
  • Chase-online.tech
  • Chase-limited-alert.com
  • Chase-alert-statement.com
  • FidelityBank.site
  • Prepaidbankofamerican.com
  • Primebankofamerica.com
  • Bankofcyprus.xyz
  • Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTĂ: Kay Jewelers are sediul în Massachusetts și folosește Kay.com. Acesta a fost înregistrat acum 25 de ani pe numele Sterling Jewelers. Acest domeniu asemănător a fost înregistrat în mod anonim săptămâna trecută și este găzduit pe un server din Țara Galilor, Marea Britanie).

Pe 16 martie 2021, au fost înregistrate, de asemenea, 92.968 de domenii. Ne-a luat doar 5 minute să găsim trei domenii despre care credem cu tărie că vor fi folosite în scopuri frauduloase:

  • Bcbank.xyz (Există bănci reale în Statele Unite care folosesc domeniile BCBankInc.com și BCBank.net. "Bcbank.xyz" a fost înregistrat în China).
  • Tdbankusa.email (TD Bank, proprietarul tdbank.com, este Toronto Dominion Bank și și-a înregistrat domeniul în urmă cu aproape 26 de ani în Toronto, Canada. De asemenea, au înregistrat td.com cu aproape 23 de ani în urmă. În schimb, tdbankusa.email a fost înregistrat în mod anonim în SUA).
  • HawaiiNationalBankOnline.com (Există o bancă privată numită Hawaii National Bank, care folosește domeniul hawaiinational.bank și l-a înregistrat în 2015.

Pentru a demonstra abuzul, posibila fraudă și confuzia legată de regulile actuale în jurul înregistrării domeniilor, să analizăm mai îndeaproape domeniul HawaiiNationalBankOnline.com, recent înregistrat. Am găsit un site bancar foarte robust care folosea acest domeniu la doar câteva zile după ce a fost înregistrat. Pe măsură ce am parcurs paginile, însă, am găsit câteva lucruri suspecte...

În colțul din stânga jos al paginii lor de pornire, se descriau ca fiind "Fidelity Bank".

Erori de gramatică și de majuscule, cum ar fi "Echipa Banks Of Hawaii oferă consultanță independentă bazată pe metode de cercetare stabilite."

2. "Hawaii National Bank Online" folosește același logo și nume ca și "Bank of Hawaii." Bank of Hawaii folosește domeniul boh.com și acest domeniu scurt este înregistrat pe numele lor de peste 25 de ani.


Pe baza acestor ciudățenii, am efectuat o căutare de imagini pentru unul dintre "Consilierii echipei" de la HawaiiNationalBankOnline.com, și care apare în această captură de ecran ca fiind Peter Davidson Jnr, Chief Financial Officer. De aici începe nebunia, deoarece ne-am trezit la marginea prăpastiei unei găuri de iepure întunecate și adânci.

Am găsit exact aceeași fotografie a lui "Peter Davidson Jnr" (împreună cu alte fotografii din această echipă) pe MULTE alte site-uri web cu nume și scopuri diferite. Acestea au inclus numele:

  • "Morgan Sutton" pe Green Capital Securities
  • "Stephen Everett" pe AfcanHoldings.com, un site web "Industrial Mining, Energy, Engineering & Welding". De fapt, am găsit MULTE site-uri web aproape identice cu AfcanHoldings.com în care figura Stephen Everett, inclusiv o firmă care spune că este localizată în Montreal, Canada și Auckland, Noua Zeelandă, numită Enzons.com. Stephen Everett a mai fost găsit și pe alte site-uri web, inclusiv Ski4u.it și un altul numit ScheduleSoftware.net, în ambele figurând domnul Everett ca "Fornt-End Developer".
  • "Amir Vossough, Fornt-End Developer" pentru o firmă din Iran care oferă proceduri de endoscopie. Site-ul lor este Endopacs.ir.
    Călătoria noastră de căutare a lui Peter Davidson Jnr. ne-a dus pe mai mult de 36 de site-uri web unde am găsit mai multe nume asociate cu fotografia sa. Cele mai multe dintre aceste nume erau "Stephen Everett", găsite pe site-uri web aproape identice legate de bănci din Polonia, Londra, New Houghton (Marea Britanie), New York, Hawaii și o adresă necunoscută undeva în Statele Unite. (Și o bancă fără nicio adresă listată pe site-ul web.) Majoritateaacestor site-uri web aproape identice conțineau, de asemenea, aceleași greșeli gramaticale și de majusculă prezentate mai sus în captura de ecran.

Ni se pare clar că fotografia folosită pentru Peter/Morgan/Stephen/Amir este foarte probabil să fie o fotografie de arhivă, la fel ca majoritatea sau toate celelalte fotografii pe care le-am găsit pe aceste zeci de site-uri web. Acest lucru, împreună cu erorile gramaticale și de punctuație, sugerează că aceste site-uri ar putea să nu fie de încredere . Este important să ne amintim că am început să coborâm în această gaură de iepure pentru că am descoperit că un domeniu asociat cu o bancă a fost înregistrat chiar săptămâna trecută.

ICANN, deținătorul cheilor de domenii, este putred de bogat datorită vânzării de domenii și acordării de licențe pentru registratori. Strategia lor a fost de aface tot posibilul pentru a crea noi domenii pentru a le vinde și a face bani. Dar își ignoră complet responsabilitatea față de public! De exemplu, de ce permit ca domeniile să fie cumpărate în mod anonim? De ce nu creează reguli mai bune privind vânzarea de domenii, menite să protejeze publicul? De ce nu cheltuiesc o parte din milioanele lor de dolari pentru a crea o echipă mare de oameni care să se asigure că registratorii respectă regulile? Și mai bine, de ce nu investighează achiziționarea și utilizarea domeniilor frauduloase și nu le închid? De ce nu împiedică ca domeniile care încalcă drepturile de autor ale întreprinderilor legitime să fie puse la dispoziția oricui, cu excepția proprietarilor de drept ai acestor nume? Până acum, răspunsul ar trebui să fie clar. Pentru că nu le pasă de public. Le pasă doar de a face bani, lucru pe care infractorii cibernetici sunt foarte fericiți să îl facă pentru ei.

Via The Daily Scam.

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve