ICANN favorizează infractorii în detrimentul siguranței publice

Pe site-ul web al ICANN și în rapoartele sale anuale, ICANN își descrie misiunea "de a contribui la asigurarea unui internet global stabil, sigur și unificat". Pentru a ajunge la o altă persoană pe internet, trebuie să introduceți o adresă - un nume sau un număr - în computer sau în alt dispozitiv. Această adresă trebuie să fie unică, astfel încât computerele să știe unde să se găsească între ele. ICANN ajută la coordonarea și susținerea acestor identificatori unici în întreaga lume. ICANN a fost înființată în 1998 ca o corporație de utilitate publică fără scop lucrativ, cu o comunitate de participanți din întreaga lume."

Din punctul nostru de vedere, ICANN nu este deloc o "corporație de utilitate publică". Se pare că ICANN ia decizii care favorizează infractorii și care au ca rezultat un beneficiu propriu, deoarece este foarte probabil ca infractorii să furnizeze o parte semnificativă din veniturile extraordinare de care se bucură ICANN. ICANN nu pare să se intereseze de faptul că mina de aur a numelor de domenii, sau de utilizarea serviciilor proxy pentru a achiziționa în mod anonim nume de domenii în numele cuiva, sau de lipsa de responsabilitate a Registratorului, a otrăvit internetul și a costat oamenii din întreaga lume MILIARDE de dolari, alături de dureri și suferințe incomensurabile (frauda pe internet este o industrie de mai multe miliarde de dolari pe an; conform multor surse, cum ar fi Insurance Information Institute).

Corporația de atribuire a numelor și numerelor de internet (ICANN) controlează sistemul de denumire a internetului, acordă licențe agenților de înregistrare care vând nume de internet și obține un profit din fiecare nume de domeniu vândut. De asemenea, ICANN este cea mai responsabilă pentru stabilirea regulilor de protecție a cetățenilor din întreaga lume și pentru a se asigura că aceste reguli sunt respectate de către agenții de înregistrare. În calitate de corporație fără scop lucrativ, ICANN este obligată să depună public un formular 990. Conform Formularului 990 din 2018, ICANN a avut active nete de peste 469 de milioane de dolari în 2018. ICANN a câștigat aproape 92 de milioane de dolari doar din vânzarea de nume de domenii prin intermediul a mii de registratori! În raportul lor anual pentru anul fiscal 2019, ICANN a raportat gestionarea a 464 de milioane de dolari, din care 314 milioane de dolari au provenit din vânzarea de noi domenii globale de nivel superior. Göran Marby este în prezent președintele și directorul general al ICANN, precum și membru al Consiliului de administrație al acesteia. Potrivit raportului lor anual privind plățile către directori în 2019, domnul Marby a primit un salariu de 653.846 de dolari și 196.154 de dolari pentru plata cu risc, pentru un total de 850.000 de dolari. Această companie non-profit este în mod clar plină de bani!

Cum putem face o afirmație atât de evidentă, conform căreia acestei organizații non-profit bogate îi pasă mai mult de profit decât de siguranța pe internet? Să începem cu un e-mail de înșelătorie foarte simplu care conținea subiectul "LUCRĂ DE ACASĂ." (Un cititor TDS ne-a trimis acest e-mail fără un link funcțional conectat la "ÎNSCRIERE.") Acest e-mail a venit de la o persoană identificată ca fiind Shen Yeh prin intermediul domeniului mailbox-gmail[.]com. Acesta este un efort fraudulos atât de OBLIGATORIU de a arăta ca un e-mail de la Gmail. Dar acest domeniu nu aparține Google (proprietarul Gmail.) Acest domeniu a fost înregistrat pentru prima dată în mod anonim în urmă cu aproximativ 5 ani, a devenit caduc în utilizare, iar apoi a fost reînregistrat la sfârșitul lunii octombrie anul trecut, 2020. În schimb, gmail.com a fost înregistrat acum mai mult de 25 de ani de către Google.

Conținutul e-mailului spune tot ce trebuie să știți despre legitimitatea acestuia. Nu există. Acest e-mail din 9 martie este o fraudă, care profită de cei care caută cu disperare un loc de muncă. Numele acestui domeniu este atât de evident un gmail-wannabe, care încalcă drepturile de autor ale Google și care sugerează în mod FORȚAT că va fi folosit pentru fraudă. Înregistrarea acestui nume de domeniu AR TREBUI să tragă un semnal de alarmă pentru orice registrator! Ar fi trebuit să fie investigat și închis imediat. Apoi, ar fi trebuit să fie adăugat pe o listă de nume de domenii care nu pot fi înregistrate niciodată de nimeni altcineva decât de Google, proprietarul de drept al Gmail. Dar nu de acest lucru se preocupă ICANN sau registratorii, deoarece ei fac bani atunci când un nume de domeniu este înregistrat și reînregistrat. Investigațiile privind frauda sunt de lungă durată și necesită ca un cetățean să o raporteze mai întâi, presupunând că știe unde și cum să facă acest lucru. Este adesea obtuz! Este clar că profitul este mai presus de utilizarea în siguranță a internetului de către cetățenii lumii.

Recent, am vizitat WHOIS DOMAIN SEARCH, un serviciu care urmărește fiecare domeniu înregistrat în fiecare zi. (Fără a plăti pentru serviciul lor, vizitatorii pot descărca o listă cu datele de înregistrare din cele mai recente patru zile.) La întâmplare, am descărcat o listă cu cele 82.713 nume de domenii care au fost înregistrate la 17 martie 2021. Printre această listă se aflau următoarele 328 de domenii care ne-au ieșit în evidență la prima vedere:

• 80 de nume de domenii care includeau numele "amazon"
• 27 nume de domenii care includeau numele scris greșit "amazno"
• 184 nume de domenii care includeau cuvântul " bank"
• 37 nume de domenii care au inclus cuvintele "creditcard"
• 6 nume de domenii suspecte care includeau numele comercial "Chase", ca în Chase Bank
• 4 nume de domenii suspecte care includeau numele comercial "Fidelity", ca în Fidelity Investments.

(Acestea nu includ miile de nume de domenii suspecte care par aleatorii și care sunt similare cu numele de domenii pe care le vedem în mod obișnuit folosite de infractorii cibernetici în efortul lor zilnic de a viza oamenii cu programe malware).

Fără îndoială, unele dintre numele de domenii înregistrate găsite în grupul de mai sus erau legitime sau au fost achiziționate în mod speculativ pentru o posibilă revânzare la un preț mai mare. Cu toate acestea, suntem absolut siguri că multe dintre aceste nume au fost achiziționate în scopul fraudei și al intențiilor rău intenționate de către infractorii cibernetici. Printre exemplele de nume de domenii nou înregistrate despre care credem că este cel mai probabil să fie folosite în scopuri rău intenționate se numără:

• Amazoncreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.com
• FidelityBank.site
• Prepaidbankofamerican.com
• Primebankofamerica.com
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTĂ: Kay Jewelers are sediul în Massachusetts și folosește Kay.com. Acesta a fost înregistrat acum 25 de ani pe numele Sterling Jewelers. Acest domeniu asemănător a fost înregistrat în mod anonim săptămâna trecută și este găzduit pe un server din Țara Galilor, Marea Britanie).

Pe 16 martie 2021, au fost înregistrate, de asemenea, 92.968 de domenii. Ne-a luat doar 5 minute să găsim trei domenii despre care credem cu tărie că vor fi folosite în scopuri frauduloase:

• Bcbank.xyz (Există bănci reale în Statele Unite care folosesc domeniile BCBankInc.com și BCBank.net. "Bcbank.xyz" a fost înregistrat în China).
• Tdbankusa.email (TD Bank, proprietarul tdbank.com, este Toronto Dominion Bank și și-a înregistrat domeniul în urmă cu aproape 26 de ani în Toronto, Canada. De asemenea, au înregistrat td.com cu aproape 23 de ani în urmă. În schimb, tdbankusa.email a fost înregistrat în mod anonim în SUA).
• HawaiiNationalBankOnline.com (Există o bancă privată numită Hawaii National Bank, care folosește domeniul hawaiinational.bank și l-a înregistrat în 2015.

Pentru a demonstra abuzul, posibila fraudă și confuzia legată de regulile actuale în jurul înregistrării domeniilor, să analizăm mai îndeaproape domeniul HawaiiNationalBankOnline.com, recent înregistrat. Am găsit un site bancar foarte robust care folosea acest domeniu la doar câteva zile după ce a fost înregistrat. Pe măsură ce am parcurs paginile, însă, am găsit câteva lucruri suspecte...

În colțul din stânga jos al paginii lor de pornire, se descriau ca fiind "Fidelity Bank".

Erori de gramatică și de majuscule, cum ar fi "Echipa Banks Of Hawaii oferă consultanță independentă bazată pe metode de cercetare stabilite."

2. "Hawaii National Bank Online" folosește același logo și nume ca și "Bank of Hawaii." Bank of Hawaii folosește domeniul boh.com și acest domeniu scurt este înregistrat pe numele lor de peste 25 de ani.

Pe baza acestor ciudățenii, am efectuat o căutare de imagini pentru unul dintre "Consilierii echipei" de la HawaiiNationalBankOnline.com, și care apare în această captură de ecran ca fiind Peter Davidson Jnr, Chief Financial Officer. De aici începe nebunia, deoarece ne-am trezit la marginea prăpastiei unei găuri de iepure întunecate și adânci.

Am găsit exact aceeași fotografie a lui "Peter Davidson Jnr" (împreună cu alte fotografii din această echipă) pe MULTE alte site-uri web cu nume și scopuri diferite. Acestea au inclus numele:

• "Morgan Sutton" pe Green Capital Securities
• "Stephen Everett" pe AfcanHoldings.com, un site web "Industrial Mining, Energy, Engineering & Welding". De fapt, am găsit MULTE site-uri web aproape identice cu AfcanHoldings.com în care figura Stephen Everett, inclusiv o firmă care spune că este localizată în Montreal, Canada și Auckland, Noua Zeelandă, numită Enzons.com. Stephen Everett a mai fost găsit și pe alte site-uri web, inclusiv Ski4u.it și un altul numit ScheduleSoftware.net, în ambele figurând domnul Everett ca "Fornt-End Developer".
• "Amir Vossough, Fornt-End Developer" pentru o firmă din Iran care oferă proceduri de endoscopie. Site-ul lor este Endopacs.ir.
  Călătoria noastră de căutare a lui Peter Davidson Jnr. ne-a dus pe mai mult de 36 de site-uri web unde am găsit mai multe nume asociate cu fotografia sa. Cele mai multe dintre aceste nume erau "Stephen Everett", găsite pe site-uri web aproape identice legate de bănci din Polonia, Londra, New Houghton (Marea Britanie), New York, Hawaii și o adresă necunoscută undeva în Statele Unite. (Și o bancă fără nicio adresă listată pe site-ul web.) Majoritateaacestor site-uri web aproape identice conțineau, de asemenea, aceleași greșeli gramaticale și de majusculă prezentate mai sus în captura de ecran.

Ni se pare clar că fotografia folosită pentru Peter/Morgan/Stephen/Amir este foarte probabil să fie o fotografie de arhivă, la fel ca majoritatea sau toate celelalte fotografii pe care le-am găsit pe aceste zeci de site-uri web. Acest lucru, împreună cu erorile gramaticale și de punctuație, sugerează că aceste site-uri ar putea să nu fie de încredere . Este important să ne amintim că am început să coborâm în această gaură de iepure pentru că am descoperit că un domeniu asociat cu o bancă a fost înregistrat chiar săptămâna trecută.

ICANN, deținătorul cheilor de domenii, este putred de bogat datorită vânzării de domenii și acordării de licențe pentru registratori. Strategia lor a fost de aface tot posibilul pentru a crea noi domenii pentru a le vinde și a face bani. Dar își ignoră complet responsabilitatea față de public! De exemplu, de ce permit ca domeniile să fie cumpărate în mod anonim? De ce nu creează reguli mai bune privind vânzarea de domenii, menite să protejeze publicul? De ce nu cheltuiesc o parte din milioanele lor de dolari pentru a crea o echipă mare de oameni care să se asigure că registratorii respectă regulile? Și mai bine, de ce nu investighează achiziționarea și utilizarea domeniilor frauduloase și nu le închid? De ce nu împiedică ca domeniile care încalcă drepturile de autor ale întreprinderilor legitime să fie puse la dispoziția oricui, cu excepția proprietarilor de drept ai acestor nume? Până acum, răspunsul ar trebui să fie clar. Pentru că nu le pasă de public. Le pasă doar de a face bani, lucru pe care infractorii cibernetici sunt foarte fericiți să îl facă pentru ei.

Via The Daily Scam.