ICANN bevorzugt Kriminelle gegenüber der öffentlichen Sicherheit

Auf der Website der ICANN und in ihren Jahresberichten beschreibt sie ihren Auftrag, "ein stabiles, sicheres und einheitliches globales Internet zu gewährleisten". Um eine andere Person im Internet zu erreichen, müssen Sie eine Adresse - einen Namen oder eine Nummer - in Ihren Computer oder ein anderes Gerät eingeben. Diese Adresse muss eindeutig sein, damit Computer wissen, wo sie einander finden können. Die ICANN hilft bei der Koordinierung und Unterstützung dieser eindeutigen Identifikatoren in der ganzen Welt. Die ICANN wurde 1998 als gemeinnützige Gesellschaft mit einer Gemeinschaft von Teilnehmern aus der ganzen Welt gegründet.

Aus unserer Sicht ist die ICANN keineswegs ein "gemeinnütziges Unternehmen", sondern sie scheint Entscheidungen zu treffen, die Kriminelle begünstigen und zu einem Eigennutzen führen, da Kriminelle höchstwahrscheinlich einen beträchtlichen Teil des enormen Einkommens, das die ICANN erzielt, bereitstellen. Der ICANN scheint es egal zu sein, dass ihre Goldgrube für Domänennamen, die Nutzung von Proxy-Diensten zum anonymen Kauf von Domänennamen im Namen anderer oder die fehlende Rechenschaftspflicht der Registrierstellen das Internet vergiftet und Menschen auf der ganzen Welt BILLIONEN von Dollars gekostet hat, zusammen mit unermesslichem Schmerz und Leid (Internetbetrug ist eine Multi-Milliarden-Dollar-Industrie pro Jahr; laut vielen, wie dem Insurance Information Institute).

Die Internet Corporation of Assigned Names and Numbers (ICANN) kontrolliert das Internet-Namenssystem, lizenziert die Registrierstellen, die Internet-Namen verkaufen, und macht mit jedem verkauften Domain-Namen einen Gewinn. Sie ist auch hauptverantwortlich für die Festlegung der Regeln zum Schutz der Internetnutzer auf der ganzen Welt und stellt sicher, dass diese Regeln von den Registrierstellen befolgt werden. Als gemeinnützige Organisation ist sie verpflichtet, ein Formular 990 öffentlich einzureichen. Laut dem Formular 990 von 2018 verfügte die ICANN im Jahr 2018 über ein Nettovermögen von mehr als 469 Millionen Dollar. 92 Millionen Dollar verdiente die ICANN allein durch den Verkauf von Domainnamen über Tausende von Registrierstellen! In ihrem Jahresbericht für das Geschäftsjahr 2019 meldete die ICANN, dass sie 464 Millionen Dollar verwaltet, wovon 314 Millionen Dollar aus dem Verkauf neuer globaler Top-Level-Domains stammen. Göran Marby ist derzeit Präsident und CEO der ICANN sowie Mitglied des Verwaltungsrats. Laut dem Jahresbericht über die Zahlungen an die Direktoren im Jahr 2019 erhielt Herr Marby ein Gehalt von 653.846 Dollar und 196.154 Dollar als Risikolohn, also insgesamt 850.000 Dollar. Dieses gemeinnützige Unternehmen sprudelt eindeutig vor Geld!

Wie können wir eine so ungeheuerliche Behauptung aufstellen, dass dieser wohlhabenden gemeinnützigen Gesellschaft der Profit wichtiger ist als die Sicherheit im Internet? Beginnen wir mit einer sehr einfachen Betrugs-E-Mail mit der Betreffzeile "WORK FROM HOME" (ein TDS-Leser schickte uns diese E-Mail ohne einen funktionierenden Link, der mit "SIGN UP" verbunden war). Diese E-Mail kam von einer Person, die als Shen Yeh identifiziert wurde, über die Domain mailbox-gmail[.com. Dies ist ein so offensichtlicher betrügerischer Versuch, wie eine E-Mail von Google Mail auszusehen. Aber diese Domain gehört nicht Google (dem Eigentümer von Google Mail). Diese Domain wurde vor etwa 5 Jahren anonym registriert , wurde nicht mehr verwendet und wurde dann Ende Oktober 2020 neu registriert. gmail.com wurde dagegen vor mehr als 25 Jahren von Google registriert.

Der Inhalt der E-Mail sagt alles aus, was man über ihre Legitimität wissen muss. Es gibt keine. Diese E-Mail vom 9. März ist ein Betrug, der diejenigen ausnutzt, die verzweifelt nach Arbeit suchen. Der Name dieser Domain ist so offensichtlich ein Gmail-Wannabe, dass er gegen das Urheberrecht von Google verstößt und DRINGEND darauf hindeutet, dass er für Betrug verwendet wird. Die Registrierung dieses Domänennamens HÄTTE bei jeder Registrierstelle die Alarmglocken läuten lassen MÜSSEN! Er hätte untersucht und sofort gesperrt werden müssen. Dann hätte er auf eine Liste von Domänennamen gesetzt werden müssen, die von niemandem außer Google, dem rechtmäßigen Eigentümer von Gmail, registriert werden dürfen. Aber das interessiert die ICANN oder die Registrierstellen nicht, denn sie verdienen Geld, wenn ein Domänenname registriert und erneut registriert wird. Die Ermittlungen in Betrugsfällen sind langwierig und setzen voraus, dass ein Bürger den Betrug zuerst meldet, vorausgesetzt, er weiß, wo und wie er das tun kann. Das ist oft stumpfsinnig! Der Profit kommt eindeutig vor der sicheren Nutzung des Internets durch die Bürger der Welt.

Kürzlich haben wir WHOIS DOMAIN SEARCH besucht, einen Dienst, der jeden Tag jede einzelne registrierte Domäne verfolgt (ohne dafür zu bezahlen, können Besucher eine Liste der Registrierungsdaten der letzten vier Tage herunterladen). Nach dem Zufallsprinzip haben wir eine Liste der 82.713 Domänennamen heruntergeladen, die am 17. März 2021 registriert waren. Unter dieser Liste waren die folgenden 328 Domänen, die uns auf den ersten Blick auffielen:

• 80 Domänennamen, die den Namen "amazon" enthielten
• 27 Domänennamen, die den falsch geschriebenen Namen "amazno" enthielten
• 184 Domainnamen, die das Wort "bank" enthielten
• 37 Domainnamen, die das Wort "creditcard" enthielten
• 6 verdächtige Domainnamen, die den Geschäftsnamen "Chase", wie in Chase Bank, enthalten
• 4 verdächtige Domänennamen, die den Geschäftsnamen "Fidelity" (wie in Fidelity Investments) enthielten

(Dies schließt nicht die Tausenden von verdächtigen Domänennamen ein, die zufällig erscheinen und Domänennamen ähneln, die routinemäßig von Cyberkriminellen verwendet werden, um Menschen mit Malware zu infizieren).

Zweifellos waren einige der registrierten Domänennamen, die in der oben genannten Gruppe gefunden wurden, legitim oder wurden zu Spekulationszwecken für einen möglichen Weiterverkauf zu einem höheren Preis erworben. Wir sind jedoch absolut sicher, dass viele dieser Namen zum Zweck des Betrugs und mit böswilligen Absichten von Cyberkriminellen erworben wurden. Beispiele für neu registrierte Domänennamen, die unserer Meinung nach am ehesten für böswillige Zwecke verwendet werden, sind unter anderem:

• Amazoncreditcardchase.com
• AmazonVerkäuferAkademie.de
• Amazon-c.icu
• ChaseOnlineKreditkarte.de
• Chase01-secure01.com
• Chase-web.site
• Chase-online.tech
• Chase-limited-alert.com
• Chase-alert-statement.de
• FidelityBank.seite
• Prepaidbankofamerican.de
• Primebankofamerica.de
• Bankofcyprus.xyz
• Bankofsouthtexas.site

Kayjewelerscreditcard.com (HINWEIS: Kay Jewelers hat seinen Sitz in Massachusetts und verwendet Kay.com. Sie wurde vor 25 Jahren auf Sterling Jewelers registriert. Diese ähnlich aussehende Domain wurde letzte Woche anonym registriert und wird auf einem Server in Wales, UK, gehostet).

Am 16. März 2021 wurden 92.968 Domains registriert. Wir haben nur 5 Minuten gebraucht, um drei Domains zu finden, von denen wir glauben, dass sie für betrügerische Zwecke verwendet werden:

• Bcbank.xyz (Es gibt echte Banken in den Vereinigten Staaten, die die Domänen BCBankInc.com und BCBank.net verwenden. "Bcbank.xyz" wurde in China registriert ).
• Tdbankusa.email (Die TD Bank, Eigentümerin von tdbank.com, ist die Toronto Dominion Bank und registrierte ihre Domäne vor fast 26 Jahren in Toronto, Kanada. Sie registrierte auch td.com vor fast 23 Jahren. Im Gegensatz dazu wurde tdbankusa.email anonym in den USA registriert ).
• HawaiiNationalBankOnline.com (Es gibt eine Privatbank namens Hawaii National Bank, die die Domäne hawaiinational.bank verwendet und sie 2015 registriert hat.

Um den Missbrauch, den möglichen Betrug und die Verwirrung im Zusammenhang mit den aktuellen Regeln für die Domainregistrierung zu verdeutlichen, sehen wir uns die neu registrierte Domain HawaiiNationalBankOnline.com genauer an. Nur wenige Tage nach der Registrierung dieser Domain fanden wir eine sehr solide Bankwebsite vor. Beim Durchblättern der Seiten fielen uns jedoch einige Dinge auf, die verdächtig waren...

In der unteren linken Ecke ihrer Homepage bezeichneten sie sich als "Fidelity Bank".

Fehler in der Grammatik und Großschreibung, wie z. B. "Das Team der Banks of Hawaii bietet unabhängige Beratung auf der Grundlage bewährter Forschungsmethoden."

2. "Hawaii National Bank Online" verwendet dasselbe Logo und denselben Namen wie die "Bank of Hawaii". Die Bank of Hawaii verwendet die Domäne boh.com, und diese kurze Domäne ist seit mehr als 25 Jahren für sie registriert.

Aufgrund dieser Merkwürdigkeiten haben wir eine Bildersuche nach einem der "Team Advisors" von HawaiiNationalBankOnline.com durchgeführt, der in diesem Screenshot als Peter Davidson Jnr, Chief Financial Officer, dargestellt ist . Hier beginnt der Wahnsinn, denn wir fanden uns am Abgrund eines tiefen, dunklen Kaninchenbaus wieder.

Wir haben genau das gleiche Foto von "Peter Davidson Jnr" (zusammen mit anderen Fotos dieses Teams) auf VIELEN anderen Websites mit unterschiedlichen Namen und Zwecken gefunden, darunter die Namen:

• "Morgan Sutton" auf Green Capital Securities
• "Stephen Everett" auf AfcanHoldings.com, einer Website für industriellen Bergbau, Energie, Ingenieurwesen und Schweißen". Tatsächlich fanden wir VIELE nahezu identische Websites wie AfcanHoldings.com, auf denen Stephen Everett aufgeführt war, darunter eine Firma namens Enzons.com, die nach eigenen Angaben ihren Sitz in Montreal, Kanada, und Auckland, Neuseeland, hat. Stephen Everett war auch auf anderen Websites zu finden, darunter Ski4u.it und ScheduleSoftware.net, die ihn beide als "Fornt-End Developer" aufführten.
• "Amir Vossough, Fornt-End-Entwickler" für eine Firma im Iran, die Endoskopieverfahren anbietet. Ihre Website lautet Endopacs.ir.
  Unsere Suche nach Peter Davidson Jnr. führte uns zu mehr als 36 Websites, auf denen wir mehrere Namen in Verbindung mit seinem Foto fanden. Die meisten dieser Namen waren "Stephen Everett", gefunden auf fast identischen bankbezogenen Websites in Polen, London, New Houghton (UK), New York, Hawaii und einer Kauderwelschadresse irgendwo in den Vereinigten Staaten. ( Die meistendieser nahezu identischen Websites enthielten auch die gleichen grammatikalischen und Großbuchstabierungsfehler, die oben im Screenshot zu sehen sind.

Es scheint uns klar zu sein, dass das Foto, das für Peter/Morgan/Stephen/Amir verwendet wurde, höchstwahrscheinlich ein Archivfoto ist, wie auch die meisten oder alle anderen Fotos, die wir auf diesen Dutzenden von Websites gefunden haben. Dies, zusammen mit den Grammatik- und Interpunktionsfehlern, deutet darauf hin, dass diese Websites möglicherweise nicht vertrauenswürdig sind. Es ist wichtig, sich daran zu erinnern, dass wir dieses Kaninchenloch begonnen haben, weil wir herausgefunden haben, dass eine Domain, die mit dem Bankwesen verbunden ist, erst letzte Woche registriert wurde.

ICANN, der Verwalter der Domänenschlüssel, ist durch den Verkauf von Domänen und die Vergabe von Lizenzen an Registrierungsstellen stinkreich geworden. Ihre Strategie besteht darin,alles zu tun, um neue Domänen zu schaffen, die sie verkaufen und mit denen sie Geld verdienen können. Dabei ignorieren sie jedoch völlig ihre Verantwortung gegenüber der Öffentlichkeit! Warum lassen sie beispielsweise zu, dass Domänen anonym gekauft werden? Warum schaffen sie keine besseren Regeln für den Verkauf von Domänen, die dem Schutz der Öffentlichkeit dienen? Warum geben sie nicht einen Teil ihrer Millionen von Dollar aus, um ein großes Team von Leuten einzusetzen, die dafür verantwortlich sind, dass die Registrierungsstellen die Regeln einhalten? Oder noch besser: Warum untersuchen sie nicht den Kauf und die Verwendung betrügerischer Domains und lassen sie schließen? Warum verhindern sie nicht, dass Domänen, die die Urheberrechte rechtmäßiger Unternehmen verletzen, jemals für andere als die rechtmäßigen Eigentümer dieser Namen freigegeben werden? Die Antwort sollte inzwischen klar sein: Weil ihnen die Öffentlichkeit egal ist. Sie wollen nur Geld verdienen, was Cyberkriminelle sehr gerne für sie tun.

Über The Daily Scam.