L'ICANN favorisce i criminali rispetto alla sicurezza pubblica

Sul sito web dell'ICANN e nei suoi rapporti annuali, l'ente descrive la propria missione "per contribuire a garantire un Internet globale stabile, sicuro e unificato". Per raggiungere un'altra persona su Internet, è necessario digitare un indirizzo - un nome o un numero - nel proprio computer o in un altro dispositivo. L'indirizzo deve essere unico, in modo che i computer sappiano dove trovarsi. L'ICANN aiuta a coordinare e supportare questi identificatori unici in tutto il mondo. L'ICANN è stata costituita nel 1998 come società senza scopo di lucro e di pubblica utilità, con una comunità di partecipanti provenienti da tutto il mondo".

Dal nostro punto di vista, l'ICANN non è affatto una "società di pubblica utilità". Sembra che prenda decisioni che favoriscono i criminali e che si traducono in un auto-beneficio, perché è molto probabile che i criminali forniscano una parte significativa delle enormi entrate di cui gode l'ICANN. L'ICANN non sembra preoccuparsi del fatto che la sua miniera d'oro di nomi di dominio, o l'uso di servizi proxy per acquistare anonimamente nomi di dominio per conto di qualcuno, o la mancanza di responsabilità delle autorità di registrazione, hanno avvelenato Internet e sono costati ai cittadini di tutto il mondo MILIARDI di dollari, oltre a dolori e sofferenze incommensurabili (le frodi su Internet sono un'industria multimiliardaria all'anno, secondo molti, come l'Insurance Information Institute).

L'ICANN (Internet Corporation of Assigned Names and Numbers) controlla il sistema di denominazione di Internet, concede le licenze alle società di registrazione che vendono i nomi di Internet e trae profitto da ogni nome di dominio venduto. L'ICANN è anche il maggior responsabile della definizione delle regole per proteggere i netizen di tutto il mondo e per assicurarsi che tali regole siano seguite dalle società di registrazione. In quanto società senza scopo di lucro, l'ICANN è tenuta a presentare pubblicamente il Modulo 990. Secondo il modulo 990 del 2018, nel 2018 l'ICANN ha avuto un patrimonio netto di oltre 469 milioni di dollari, guadagnando quasi 92 milioni di dollari solo dalla vendita di nomi di dominio attraverso migliaia di società di registrazione! Nella relazione annuale per l'anno fiscale 2019, l'ICANN ha dichiarato di aver gestito 464 milioni di dollari, di cui 314 milioni di dollari provenienti dalla vendita di nuovi domini di primo livello globali. Göran Marby è attualmente il Presidente e CEO dell'ICANN, nonché membro del suo Consiglio di amministrazione. Secondo il loro rapporto annuale sui pagamenti ai direttori nel 2019, il signor Marby ha ricevuto 653.846 dollari di stipendio e 196.154 dollari di retribuzione a rischio, per un totale di 850.000 dollari. Questa società senza scopo di lucro è chiaramente traboccante di denaro!

Come possiamo affermare in modo così eclatante che questa ricca società no-profit si preoccupa più del profitto che della sicurezza di Internet? Iniziamo con un'e-mail truffaldina molto semplice con l'oggetto "LAVORARE DA CASA" (un lettore di TDS ce l'ha inviata senza un link funzionante collegato a "ISCRIVITI"). Questa e-mail proviene da una persona identificata come Shen Yeh attraverso il dominio mailbox-gmail[.Si tratta di un evidente tentativo fraudolento di sembrare un'e-mail di Gmail. Ma questo dominio non appartiene a Google (il proprietario di Gmail). Questo dominio è stato registrato per la prima volta in forma anonima circa 5 anni fa, è decaduto dall'uso ed è stato poi registrato nuovamente alla fine dello scorso ottobre 2020. Al contrario, gmail.com è stato registrato più di 25 anni fa da Google.

Il contenuto dell'e-mail dice tutto quello che c'è da sapere sulla sua legittimità: non c'è. Questa e-mail del 9 marzo è una frode, che sfrutta coloro che sono alla disperata ricerca di un lavoro. Il nome di questo dominio è palesemente un "gmail-wannabe", che viola il copyright di Google, e suggerisce fortemente che sarà utilizzato per le frodi. La registrazione di questo nome di dominio avrebbe dovuto far scattare un campanello d'allarme per qualsiasi società di registrazione, che avrebbe dovuto indagare e chiudere immediatamente. Poi avrebbe dovuto essere aggiunto a un elenco di nomi di dominio che non possono essere registrati da nessun altro se non da Google, il legittimo proprietario di Gmail. Ma non è questo che interessa all'ICANN o alle società di registrazione, perché guadagnano quando un nome di dominio viene registrato e riregistrato. Le indagini sulle frodi sono lunghe e richiedono che il cittadino denunci la frode, supponendo che sappia dove e come farlo. Spesso è ottuso! Il profitto viene chiaramente prima dell'uso sicuro di Internet da parte dei cittadini del mondo.

Di recente abbiamo visitato WHOIS DOMAIN SEARCH, un servizio che tiene traccia di ogni singolo dominio registrato ogni giorno (senza pagare il servizio, i visitatori possono scaricare un elenco dei quattro giorni più recenti di dati di registrazione). A caso, abbiamo scaricato un elenco degli 82.713 nomi di dominio registrati il 17 marzo 2021. Tra questo elenco c'erano i seguenti 328 domini che ci hanno colpito a prima vista:

• 80 nomi di dominio che includevano il nome "amazon".
• 27 nomi di dominio che includevano il nome errato "amazno".
• 184 nomi di dominio che includevano la parola " bank" (banca)
• 37 nomi di dominio che includevano la parola " creditcard
• 6 nomi di dominio sospetti che includevano il nome commerciale "Chase", come Chase Bank
• 4 nomi di dominio sospetti che includevano il nome commerciale "Fidelity", come Fidelity Investments.

(Questo non include le migliaia di nomi di dominio sospetti che sembrano casuali e sono simili ai nomi di dominio che vediamo abitualmente utilizzati dai criminali informatici nel loro sforzo quotidiano di colpire le persone con il malware).

Senza dubbio, alcuni dei nomi di dominio registrati trovati nel gruppo di cui sopra erano legittimi o sono stati acquistati in modo speculativo per una possibile rivendita a un prezzo più alto. Tuttavia, siamo assolutamente certi che molti di questi nomi sono stati acquistati a scopo di frode e con intenzioni malevole dai criminali informatici. Tra gli esempi di nomi di dominio registrati di recente che riteniamo abbiano la massima probabilità di essere utilizzati per scopi malevoli vi sono:

• Amazoncreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.com
• FidelityBank.sito
• Prepaidbankofamerican.com
• Primebankofamerica.com
• BancadiCipro.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTA: Kay Jewelers ha sede nel Massachusetts e utilizza Kay.com. È stato registrato 25 anni fa a Sterling Jewelers. Questo dominio simile è stato registrato in forma anonima la scorsa settimana ed è ospitato su un server in Galles, Regno Unito).

Il 16 marzo 2021 sono stati registrati anche 92.968 domini. Ci sono voluti solo 5 minuti per trovare tre domini che crediamo fortemente verranno utilizzati per scopi fraudolenti:

• Bcbank.xyz (Negli Stati Uniti esistono banche reali che utilizzano i domini BCBankInc.com e BCBank.net. "Bcbank.xyz" è stato registrato in Cina).
• Tdbankusa.email (TD Bank, proprietaria di tdbank.com, è la Toronto Dominion Bank e ha registrato il proprio dominio quasi 26 anni fa a Toronto, in Canada. Hanno anche registrato td.com quasi 23 anni fa. Invece, tdbankusa.email è stato registrato anonimamente negli Stati Uniti).
• HawaiiNationalBankOnline.com (Esiste una banca privata chiamata Hawaii National Bank che utilizza il dominio hawaiinational.bank e lo ha registrato nel 2015.

Per dimostrare l'abuso, la possibile frode e la confusione legata alle attuali regole sulla registrazione dei domini, diamo un'occhiata più da vicino al dominio HawaiiNationalBankOnline.com, registrato di recente. Abbiamo trovato un sito bancario molto solido che utilizzava questo dominio pochi giorni dopo la sua registrazione. Scorrendo le pagine, tuttavia, abbiamo trovato alcuni elementi sospetti...

Nell'angolo in basso a sinistra della loro home page, si descrivevano come "Fidelity Bank".

Errori di grammatica e di capitalizzazione, come "Il team di Banks Of Hawaii fornisce una consulenza indipendente basata su metodi di ricerca consolidati".

2. "Hawaii National Bank Online" utilizza lo stesso logo e lo stesso nome di "Bank of Hawaii". Bank of Hawaii utilizza il dominio boh.com e questo breve dominio è stato registrato a suo nome per più di 25 anni.

Sulla base di queste stranezze, abbiamo condotto una ricerca di immagini per uno dei "Team Advisors" di HawaiiNationalBankOnline.com, che in questo screenshot viene indicato come Peter Davidson Jnr, Chief Financial Officer. È qui che inizia la follia: ci siamo trovati sull'orlo di una buca del coniglio molto buia.

Abbiamo trovato questa stessa foto di "Peter Davidson Jnr" (insieme ad altre foto di questo team) su MOLTI altri siti web con nomi e scopi diversi, tra cui i nomi:

• "Morgan Sutton" su Green Capital Securities
• "Stephen Everett" su AfcanHoldings.com, un sito web di "Industrial Mining, Energy, Engineering & Welding". In realtà, abbiamo trovato MOLTI siti web quasi identici a AfcanHoldings.com in cui figurava Stephen Everett, tra cui un'azienda che dice di avere sede a Montreal, in Canada, e ad Auckland, in Nuova Zelanda, chiamata Enzons.com. Stephen Everett è stato trovato anche su altri siti web, tra cui Ski4u.it e un altro chiamato ScheduleSoftware.net, entrambi i quali elencavano il sig. Everett come "Sviluppatore di Fine Periodo".
• "Amir Vossough, Fornt-End Developer" per un'azienda iraniana che offre procedure di endoscopia. Il loro sito web è Endopacs.ir.
  Il nostro viaggio alla ricerca di Peter Davidson Jr ci ha portato a più di 36 siti web in cui abbiamo trovato più nomi associati alla sua foto. La maggior parte di questi nomi erano "Stephen Everett", trovati su siti web quasi identici relativi a banche in Polonia, Londra, New Houghton (Regno Unito), New York, Hawaii e un indirizzo incomprensibile da qualche parte negli Stati Uniti. ( La maggior parte diquesti siti web quasi identici contenevano anche gli stessi errori grammaticali e di capitalizzazione mostrati sopra nell'immagine.

Ci sembra chiaro che la foto utilizzata per Peter/Morgan/Stephen/Amir sia molto probabilmente una foto di repertorio, così come la maggior parte o tutte le altre foto che abbiamo trovato su queste decine di siti web. Questo, insieme agli errori grammaticali e di punteggiatura, suggerisce che questi siti potrebbero non essere affidabili. È importante ricordare che abbiamo iniziato a percorrere questa tana del coniglio perché abbiamo scoperto che un dominio associato a un'attività bancaria è stato registrato proprio la settimana scorsa.

L'ICANN, il custode delle chiavi di dominio, è ricchissimo grazie alla vendita di domini e alla concessione di licenze alle società di registrazione. La loro strategia è stata quella difare tutto il possibile per creare nuovi domini da vendere e fare soldi. Ma ignorano completamente la loro responsabilità nei confronti del pubblico! Ad esempio, perché permettono l'acquisto di domini in forma anonima? Perché non creano regole migliori per la vendita dei domini che siano pensate per proteggere il pubblico? Perché non spendono alcuni dei loro milioni di dollari per creare un grande team di persone responsabili di assicurarsi che le società di registrazione rispettino le regole? Meglio ancora, perché non indagano sull'acquisto e sull'uso di domini fraudolenti e li fanno chiudere? Perché non impediscono che i domini che violano i diritti d'autore di aziende legittime vengano rilasciati a chiunque, tranne che ai legittimi proprietari di quei nomi? Ormai la risposta dovrebbe essere chiara: perché a loro non interessa il pubblico, ma solo fare soldi, cosa che i criminali informatici sono ben felici di fare per loro.

Via The Daily Scam.