A ICANN favorece os criminosos em detrimento da segurança pública

No sítio Web da ICANN e nos seus relatórios anuais, descrevem a sua missão "ajudar a garantir uma Internet global estável, segura e unificada". Para contactar outra pessoa na Internet, é necessário escrever um endereço - um nome ou um número - no seu computador ou noutro dispositivo. Esse endereço tem de ser único para que os computadores saibam onde se podem encontrar uns aos outros. A ICANN ajuda a coordenar e apoiar estes identificadores únicos em todo o mundo. A ICANN foi criada em 1998 como uma empresa sem fins lucrativos de utilidade pública com uma comunidade de participantes de todo o mundo."

Do nosso ponto de vista, a ICANN não é, de todo, uma "empresa de utilidade pública". Aparentemente, toma decisões que favorecem os criminosos e resultam em benefício próprio, pois é muito provável que os criminosos sejam responsáveis por uma parte significativa do enorme rendimento de que a ICANN beneficia. A ICANN não parece importar-se com o facto de a sua mina de ouro de atribuição de nomes de domínio, ou a utilização de serviços de procuração para comprar anonimamente nomes de domínio em nome de alguém, ou a falta de responsabilização dos Agentes de Registo, terem envenenado a Internet e custado BILHÕES de dólares às pessoas de todo o mundo, juntamente com uma dor e um sofrimento incomensuráveis.

A Corporação da Internet para a Atribuição de Nomes e Números (ICANN) controla o sistema de nomes da Internet, licencia os Agentes de Registo que vendem nomes da Internet e obtém lucros com cada nome de domínio vendido. É também a entidade MAIS RESPONSÁVEL pela definição das regras de proteção dos internautas em todo o mundo e pela garantia de que essas regras são cumpridas pelos Agentes de Registo. Como empresa sem fins lucrativos, é obrigada a apresentar publicamente um Formulário 990. De acordo com o Formulário 990 de 2018, a ICANN tinha mais de 469 milhões de dólares em activos líquidos em 2018. A ICANN ganhou quase 92 milhões de dólares apenas com a venda de nomes de domínio através de milhares de Agentes de Registo! No seu relatório anual para o ano fiscal de 2019, a ICANN informou ter gerido 464 milhões de dólares, dos quais 314 milhões provinham da venda de novos domínios globais de primeiro nível. Göran Marby é atualmente o Presidente e CEO da ICANN, bem como membro do seu Conselho de Administração. De acordo com o seu relatório anual de pagamentos aos directores em 2019, o Sr. Marby recebeu 653 846 dólares de salário e 196 154 dólares de salário de risco, num total de 850 000 dólares. Esta empresa sem fins lucrativos está claramente a transbordar de dinheiro!

Como é que podemos fazer uma afirmação tão flagrante de que esta rica empresa sem fins lucrativos se preocupa mais com o lucro do que com a segurança na Internet? Comecemos por um e-mail fraudulento muito simples com o assunto "TRABALHE EM CASA." (Um leitor do TDS enviou-nos este e-mail sem um link funcional ligado a "INSCREVA-SE.") Este e-mail veio de alguém identificado como Shen Yeh através do domínio mailbox-gmail[.Mas este domínio não pertence à Google (a proprietária do Gmail). Este domínio foi registado anonimamente há cerca de 5 anos, deixou de ser utilizado e voltou a ser registado no final de outubro de 2020. Em contrapartida, o gmail.com foi registado há mais de 25 anos pela Google.

O conteúdo do e-mail diz tudo o que é preciso saber sobre a sua legitimidade: não há nenhuma. Este e-mail de 9 de março é uma fraude, que se aproveita daqueles que estão desesperadamente à procura de trabalho. O nome deste domínio é tão obviamente um aspirante a gmail, infringindo os direitos de autor da Google e sugerindo fortemente que será utilizado para fraude. O registo deste nome de domínio DEVERIA ter dado o alarme a qualquer agente de registo e deveria ter sido investigado e imediatamente encerrado. Mas não é isso que interessa à ICANN nem aos Agentes de Registo, porque eles ganham dinheiro quando um nome de domínio é registado e registado de novo. As investigações de fraude são demoradas e exigem que o cidadão as denuncie primeiro, partindo do princípio de que sabe onde e como o fazer. É muitas vezes obtuso! O lucro vem claramente à frente da utilização segura da Internet pelos cidadãos do mundo.

Recentemente, visitámos o WHOIS DOMAIN SEARCH, um serviço que rastreia todos os domínios registados todos os dias (sem pagar pelo serviço, os visitantes podem descarregar uma lista dos quatro dias mais recentes de dados de registo). Descarregámos aleatoriamente uma lista dos 82 713 nomes de domínios registados em 17 de março de 2021:

• 80 Nomes de domínio que incluíam o nome "amazon"
• 27 nomes de domínio que incluíam o nome incorreto "amazno"
• 184 nomes de domínio que incluíam a palavra "bank" (banco)
• 37 nomes de domínio que incluíam as palavras "creditcard" (cartão de crédito)
• 6 nomes de domínio suspeitos que incluíam o nome comercial "Chase", como em Chase Bank
• 4 nomes de domínio suspeitos que incluíam a designação comercial "Fidelity", como em Fidelity Investments

(Isto não inclui os milhares de nomes de domínio suspeitos que parecem aleatórios e que são semelhantes aos nomes de domínio que vemos habitualmente utilizados pelos cibercriminosos nos seus esforços diários para atingir as pessoas com malware).

Sem dúvida, alguns dos nomes de domínio registados encontrados no grupo acima eram legítimos, ou foram comprados especulativamente para possível revenda a um preço mais elevado. No entanto, temos a certeza absoluta de que muitos destes nomes foram comprados com o objetivo de fraude e intenções maliciosas por parte dos cibercriminosos. Exemplos de nomes de domínio recentemente registados que acreditamos serem MAIS PROVÁVEIS de serem utilizados para fins maliciosos incluem

• Amazoncreditcardchase.com
• AmazonSellerAcademy.com
• Amazon-c.icu
• ChaseOnlineCreditCard.com
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.com
• FidelityBank.site
• Prepaidbankofamerican.com
• Primebankofamerica.com
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (NOTA: A Kay Jewelers tem sede em Massachusetts e utiliza o site Kay.com. Foi registado há 25 anos para a Sterling Jewelers. Este domínio semelhante foi registado anonimamente na semana passada e está alojado num servidor no País de Gales, Reino Unido).

Em 16 de março de 2021, foram também registados 92.968 domínios. Demorámos apenas 5 minutos a encontrar três domínios que acreditamos fortemente que serão utilizados para fins fraudulentos:

• Bcbank.xyz (Existem bancos reais nos Estados Unidos que utilizam os domínios BCBankInc.com e BCBank.net. "Bcbank.xyz" foi registado na China).
• Tdbankusa.email (O TD Bank, proprietário de tdbank.com, é o Toronto Dominion Bank e registou o seu domínio há quase 26 anos em Toronto, Canadá. Também registaram td.com há quase 23 anos. Em contrapartida, o tdbankusa.email foi registado anonimamente nos EUA).
• HawaiiNationalBankOnline.com (Existe um banco privado chamado Hawaii National Bank, que utiliza o domínio hawaiinational.bank e o registou em 2015.

Para demonstrar o abuso, a possível fraude e a confusão relacionados com as regras actuais em matéria de registo de domínios, vamos analisar mais de perto o domínio recentemente registado HawaiiNationalBankOnline.com. Encontrámos um site bancário muito robusto que utiliza este domínio apenas alguns dias depois de ter sido registado. No entanto, ao percorrermos as páginas, encontrámos algumas coisas suspeitas...

No canto inferior esquerdo da página inicial, eles se descreviam como "Fidelity Bank".

Erros gramaticais e de capitalização, como "A equipa do Banks Of Hawaii fornece aconselhamento independente com base em métodos de investigação estabelecidos."

2. o "Hawaii National Bank Online" utiliza o mesmo logótipo e nome que o "Bank of Hawaii". o Bank of Hawaii utiliza o domínio boh.com e este pequeno domínio está registado em seu nome há mais de 25 anos.

Com base nestas curiosidades, fizemos uma pesquisa de imagens de um dos "Team Advisors" do HawaiiNationalBankOnline.com, que aparece nesta imagem como Peter Davidson Jnr, Chief Financial Officer. É aqui que começa a insanidade, pois encontrámo-nos no precipício de uma toca de coelho muito escura.

Encontrámos exatamente esta mesma fotografia de "Peter Davidson Jnr" (juntamente com outras fotografias desta equipa) em MUITOS outros sítios Web com nomes e finalidades diferentes, incluindo os nomes

• "Morgan Sutton" na Green Capital Securities
• "Stephen Everett" em AfcanHoldings.com, um sítio Web "Industrial Mining, Energy, Engineering & Welding". De facto, encontrámos MUITOS sites quase idênticos ao AfcanHoldings.com em que Stephen Everett estava listado, incluindo uma empresa que diz estar localizada em Montreal, Canadá e Auckland, Nova Zelândia, chamada Enzons.com. Stephen Everett também foi encontrado noutros sites, incluindo o Ski4u.it e outro chamado ScheduleSoftware.net, ambos listando o Sr. Everett como "Fornt-End Developer"
• "Amir Vossough, Fornt-End Developer" para uma empresa no Irão que oferece procedimentos de endoscopia. O seu sítio Web é Endopacs.ir.
  A nossa viagem à procura de Peter Davidson Jnr levou-nos a mais de 36 sites, onde encontrámos vários nomes associados à sua fotografia. A maior parte desses nomes eram "Stephen Everett", encontrados em sites quase idênticos relacionados com bancos na Polónia, Londres, Nova Houghton (Reino Unido), Nova Iorque, Havai e um endereço sem sentido algures nos Estados Unidos. (A maioriadestes sítios quase idênticos continha também os mesmos erros gramaticais e de capitalização mostrados acima na captura de ecrã.

Parece-nos claro que a fotografia utilizada para Peter/Morgan/Stephen/Amir é muito provavelmente uma fotografia de arquivo, tal como a maioria ou todas as outras fotografias que encontrámos nestas dezenas de sítios Web. Isto, juntamente com os erros gramaticais e de pontuação, sugere que estes sítios podem não ser de confiança. É importante recordar que começámos a entrar nesta toca do coelho porque descobrimos que um domínio associado à banca foi registado na semana passada.

A ICANN, que detém as chaves dos domínios, está podre de rica por causa da venda de domínios e do licenciamento dos Registrars. A sua estratégia tem sidofazer tudo o que é possível para criar novos domínios para vender e ganhar dinheiro. Mas ignoram completamente a sua responsabilidade para com o público! Por exemplo, porque é que permitem que os domínios sejam comprados anonimamente? Porque é que não criam regras melhores para a venda de domínios, concebidas para proteger o público? Por que não gastam alguns dos seus milhões de dólares para criar uma grande equipa de pessoas responsáveis por garantir que os Agentes de Registo cumprem as regras? Melhor ainda, porque é que não investigam a compra e utilização de domínios fraudulentos e os encerram? Porque é que não impedem que os domínios que violam os direitos de autor de empresas legítimas sejam disponibilizados a qualquer pessoa, exceto aos legítimos proprietários desses nomes? Neste momento, a resposta deve ser clara: é porque não se preocupam com o público. Só se preocupam em ganhar dinheiro, algo que os cibercriminosos têm todo o gosto em fazer por eles.

Via The Daily Scam.