Nuove e ulteriori truffe sembrano voler colpire i possessori di nomi a dominio. Questa volta di tratta di false valutazioni del valore dei nomi a dominio posseduti. Ecco come la nuova truffa funziona: lo scammer invia una email (in inglese, almeno per ora) chiedendovi di acquistare i vostri domain name.

Quindi, vi suggerisce di far stimare il valore dei vostri domini: non effettuerà l’acquisto dei domini finchè non pagherete per una (falsa) valutazione degli stessi. Sembra che molti domainer oltre oceano siano caduti nella trappola, quindi attenzione alle offerte che vi arrivano, soprattutto se siete soliti offrire i vostri domini tramite forum stranieri.

Un esempio delle mail inviate per la truffa è questa:

Hello, We buy and sell domains and web projects. What is your price for the domain?

If you have other domains for sale feel free to send your list. Looking forward to do business with you.

Regards,

Robert Warner, CEO Warner Internet Investment LLC

Foto | Flickr

0 commenti

Diversi utenti, navigando il mese scorso su Baidu.com sono stati reindirizzati a una pagina che indica che il sito è stato violato da parte della Cyber Army iraniana.

Baidu ha poi poi citato in giudizio Register.com con l’accusa di aver consentito una intrusione di sicurezza che ha permesso agli hacker di modificare il nome del server di Baidu.com. Ma la causa originale narra i fatti essenziali su come gli hacker abbiano preso il controllo di Baidu, il quale aveva un account su Register.com. Qualora vogliate, è anche possibile visualizzare una copia della querela.

Quello che Baidu sostiene è stupefacente. Qui,viene descritto come l’hacker ha avuto accesso a uno dei siti più famosi al mondo per la gestione di web account di domini in meno di un’ora:

Continua a leggere: Baidu.com hackerato dalla Iranian Cyber Army

2 commenti

Si discute da più di un anno dell’introduzione di nuovi top level domain, fortemente voluti ed introdotti dall’ICANN. L’aumento dei TLD comporta però qualche perplessità: possibile che il cybersquatting aumenti esponenzialmente, comportando un aumento di domini registrati solo per speculazioni e fini illeciti?

Minds+Machines ha pubblicato un rapporto a riguardo, tranquillizzando il pubblico: la possibilità di cybersquatting per i nuovi TLD è bassa. Il rapporto parla di un massimo di 300 casi tra tutte le nuove estensioni che verranno introdotte dall’ICANN.

Per affermare ciò, il rapporto confronta il cybersquatting per i domini .com o .net con quello registrato per le estensioni “secondarie” come .info. Le estensioni secondarie registrano decisamente meno casi di denuncia all’URDP. È possibile ritenere affidabile un simile metro di paragone? Ritengo che sia troppo approssimativo. Non è ancora noto il numero totale di estensioni che verranno approvate ed introdotte, è quindi impossibile fare una stima ragionata dei casi.

Foto | Flickr

1 commento

Baidu Inc. ha annunciato di aver citato in giudizio il registrar Register.com a seguito di un incidente di hacking da parte dell’Iranian Cyber Army questo mase. Baidu ritiene che Register.com abbia avuto una condotta negligente, permettendo agli hackers di cambiare il DNS del domain name.

Sarebbe interessante avere qualche dettaglio in più sulla causa, ma cercando presso i documenti della U.S. Federal Court non si trova ancora nulla. Sarebbe soprattutto curioso scoprire nel dettaglio come gli hacker siano riusciti a mandare in down il sito e a cambiare i nameserver per Baidu.com.

Questo caso ha comunque risvegliato tutti coloro che sostengono un cambiamento da parte dei Registrar: dovrebbe essere incluso un servizio di verifica nel caso vengano apportate modifiche alla informazioni di contatto di un dominio o ai nameserver. Attendiamo di avere qualche dettaglio in più.

Via | DomainNameWire
Foto | Flickr

1 commento

Milioni di persone da ogni parte del mondo si stanno organizzando via Internet per fornire aiuti umanitari alle vittime del terribile terremoto di Haiti. Mentre c’è chi cerca di aiutare, spuntano immancabili le iene che approfittano della situazione.

I domain scammer, truffatori esperti che utilizzano domini appositi, stanno approfittando della tragica situazione. Centinaia di persone senza scrupoli stanno registrando domini per creare falsi siti di raccolta donazioni.

L’FBI ha diffuso un comunicato per avvertire gli Americani del pericolo. Attenzione quindi alle mail di spam e ai siti Internet di associazioni non accreditate e note che raccolgono soldi. Secondo l’Associated Press, più di 400 domain name legati al disastro sono stati registrati da lunedì scorso e la maggior parte di questi vengono utilizzati per truffare.

Foto | Flickr

1 commento

La Central e-Crime Unit (PCeU) della Metropolitan Police inglese ha annunciato oggi che, in accordo con il Registro per l’estensione .uk, ha chiuso più di 1200 domini .co.uk.

I domini in questione venivano utilizzati da organizzazioni criminali, le quali creavano interi network per lo scamming e il phishing. Molti di questi siti vestivano i panni di store online, permettendo di ordinare beni di vario genere a prezzi stracciati. Gli utenti, attratti dal facile affare, venivano derubati dei soldi e dei dati personali sensibili.

L’indagine ha rilevato guadagni intorno ai milioni di pounds. Il cybercrimine è spesso difficile da perseguire, ma in questo caso la PCeU è riuscita a fare un po’ di pulizia.

Foto | Flickr

0 commenti

È emerso che l’Irlanda possiede il dominio web più sicuro d’Europa, il ccTLD .ie. Il dominio africano del Camerun (.cm) ha superato quello di Hong Kong (.hk) come il più pericoloso dominio del web, almeno secondo il terzo rapporto di McAfee che raccoglie tutti i pericoli del web.

Il dominio più sicuro dell’intero globo è quello legato al Giappone (.jp), passando dai primi cinque domini mondiali più sicuri al primo posto direttamente in un anno. Il dominio irlandese .ie, gestito dall’IEDR, è seguito in ordine di sicurezza dal dominio legato alla Croazia (.hr), Lussemburgo (.lu) e Vanuatu (.vu).

L’estensione di nomi a dominio più trafficata del mondo, il commerciale .com, è salito dalla nona alla seconda posizione tra i domini più pericolosi al mondo, mentre l’estensione del dominio governativo .gov è la più sicura tra i domini non legati alla geografia.

Continua a leggere: L'Irlanda possiede il dominio web più sicuro in Europa

1 commento

Il pharming è molto simile al phishing: si tratta di un metodo utilizzato per le truffe informatiche. Il phishing viene effettuato esclusivamente lato client: la vittima viene invitata a cliccare su collegamenti che portano a siti quasi identici a quelli di banche e invitano ad inserire propri dati personali. I dati personali vengono così rubati.

Il pharming invece agisce o attaccando il server o attaccando il client, rendendo molto più complicata la difesa. I responsabili infatti agiscono sia sui server DNS che sull’utente finale.

Il pharming detto “locale” reindirizza l’utente da siti Web legittimi verso siti fasulli, utilizzando l’attacco mediante la cache DNS. Viene modificata la parte del sistema che determina quale sito Web è presente a un dato indirizzo prima ancora che la ricerca su Internet parta. L’utente colpito immette l’URL corretto, ma finirà su un sito il cui IP è falso. In questo caso il malintenzionato deve infiltrarsi nel computer dell’utente per modificare i file di risoluzione DNS locali.

Il pharming che colpisce i server DNS attacca intere società o provider di servizi Internet. Questo tipo di attacco prende di mira server che indirizzano il traffico su Internet: una volta compromessi, i malintenzionati possono reindirizzare tutti gli utenti di un’azienda su siti fasulli senza infiltrarsi in ognuno dei computer.

Per difendersi dal pharming può essere utile mettere il file C:WINDOWSsystem32driversetchosts in sola lettura, usare server DNS sicuri e disabilitare la cache DNS se possibile.

0 commenti

Su Domainer Income hanno documentato una mail truffa ricevuta recentemente, e che vedete riprodotta qui sopra.

Nell’email viene offerta la possibilità di “rinnovare” il proprio dominio per “soli” 80 dollari. Una cifra davvero spropositata per un semplice rinnovo. Non solo, la seconda parte dell’email è un classico esempio di phishing:

We interact with your Internet Service Provider/ ISP to renew your domain name. In cases your ISP requires your login information we will contact you by mail and you will have to provide us with login information so we can preform a renewal.

Come sempre è necessario prestare la massima attenzione a non cadere su simili tranelli: in caso di dubbi contattate direttamente il vostro maintainer di fiducia senza rispondere a queste email.

2 commenti

Se avete ricevuto una comunicazione da parte del “Registro italiano in Internet per le imprese”, fate attenzione.

L’Authorithy italiana di Pisa, attraverso un comunicato stampa pubblicato sul proprio sito internet, avverte di diffidare da queste comunicazioni. Viene infatti richiesta la verifica dei dati relativi alla propria attività, ma in realtà si tratta una proposta di contratto per adesione per la fornitura di un servizio a pagamento.

Sempre dalla sede dell’Istituto di Informatica e Telematica del Cnr fanno sapere che sono state avviate le pratiche legali al fine di tutelarsi da queste truffe che si diffondono su internet

Foto | Flickr
Via | Registro.it

0 commenti