Gli scammer usano avanzare più domande fittizie contemporaneamente, con la speranza che almeno una sfugga all’attento controllo e venga presa in considerazione. Ciò che le compagnie di domain parking hanno notato, però, è che gli scammer sono diventati molto più aggressivi ultimamente.

Uno dei tentativi meglio riusciti è quello di inviare una email alla compagnia di parking dichiarando di aver lavorato per il possessore di un vasto portfolio di domini. Chiedendo una teleconferenza per discutere del servizio richiesto, lo scammer è stato smascherato. Le armi utilizzate dagli scammer sono molte, in realtà: rubando il numero di previdenza sociale o l’ID con cui vengono pagate le tasse di un domainer, gli scammer a volte riescono ad ottenere un account.

I domain possono arginare la situazione non rispondendo a mail che includono link a compagnie di parking fittizie e non rispondendo alle richieste di acquisto di un account di parking tramite forum.

Foto | Flickr

L’esterno sinistro dei Los Angeles Dodgers, Manny Ramirez, si è rivolto al National Arbitration Forum nel tentativo di riottenere il domain name MannyRamirez.com. Sembra che il diminio fosse stato registrato dal suo ex agente ed è scaduto subito dopo il licenziamento di quest’ultimo.

Nel corso del 2009, il dominio è stato registrato dallo Legacy Sports Group, LLC e Ramirez aveva proprio licenziato l’agente dello Legacy Sports Group nel 2008. Robert Reilly ha registrato il domain name nel Marzo 2009, dopo la scadenza, prolungandone la registrazione per 10 anni.

I visitatori del sito vengono accolti con un messaggio che chiarisce la situazione: non vi è nessun legame tra il dominio e il giocatore di baseball, ma si tratta di un sito privato. Reilly non sta ancora sfruttando il dominio per guadagnare, ma riuscità a convincere il Panel di non averlo registrato in cattiva fede? Attendiamo.

Foto | Flickr

Se avete $2.99 da buttare, potreste provare il nuovo servizio “Certified Domain” offerto da Go Daddy. Pensato per coloro che possiedono domini e vogliono ispirare fiducia negli utenti, tutto quello che il servizio fa in realtà è fornire un piccolo sigillo grafico da inserire sul sito per dimostrare che ne siete i veri possessori.

Go Daddy pubblicizza il servizio assicurando che “dimostra agli utenti chi sono i reali possessori del dominio visitato”. Come ben sappiamo, Internet è pieno di squali e di furbi: dimostrare che si possiede un dominio non assicura in nessun modo che il sito sia sicuro e che i dati degli utenti non vengano sfruttati malamente.

Il “Certified Domain” non garantisce alcuna sicurezza, dato che Go Daddy non verifica l’integrità dei contenuti del dominio. La sicurezza è ben altra cosa.

Un domain name tedesco, chiamato Please Rob Me, è stato acquistato per realizzare un sito volto a informare sui pericoli legati ai social network e alla condivisione di informazioni. Il sito utilizza uno stream di dati legati aFoursquare, un social network location-based in cui si gioca e gli utenti si scambiano informazioni sulla propria posizione attuale.

Il problema nasce quando alcuni utenti condividono la propria posizione geografica su Twitter, diventando pubblicamente consultabile. Frank Groeneveld, uno dei fondatori di Please Rob Me, ha rivelato come voglia aiutare gli utenti a proteggersi.

PleaseRobMe.com è certamente un dominio rilevante, semplice da ricordare al colpo d’occhio.

Più dei tre quarti (il 77%) di tutte le informazioni di Whois disponibili per i cinque maggiorni Top Level Domain generici (.COM, .ORG, .NET, .INFO e .BIZ) riportano dati incompleti, secondo quanto rivelato da un sondaggio del National Opinion Research Center (NORC) per l’ICANN.

Solo il 23% dei dati di Whois inseriti durante la registrazione di un domain name sono del tutto completi. Secondo lo studio, sono due le barriere che impediscono di avere corrette informazioni di WhoIs. La prima riguarda la privacy e il non interesse nei confronti del valore del dominio stesso. Il 20% delle persone intervistate si dichiara completamente ignaro dell’utilizzo del WhoIs, non comprendendo quindi il bisogno di fornire dati sensibili corretti.

La seconda grossa barriera riguarda le traduzioni: molti domainer provenienti dalla Cina e dai paesi orientali hanno difficoltà nella comprensione delle richieste per il WhoIs.

Foto | Flickr

Il mondo del business online non guarda in faccia nessuno, nemmeno il campione sportivo Tiger Woods, al centro di uno scandalo che ha travolto la sua vita privata e metrimoniale. Numerosi improvvisati affaristi stanno registrando, acquistando e vendendo domini legati allo scandalo di Tiger Woods.

Dozzine e dozzine di siti sono stati registrati nel corso dei giorni passati e sono stati messi in vendita per cifre che si aggirano intorno ai 21 milioni di dollari, cercando di sfruttare l’ondata del gossip. Tra i domain name in questione troviamo TigersHarem.com, uno di quelli in asta al prezzo più alto, TigerGotWood.com, TigersLitter.com, TigerTexts.com, TigerLies.com, TigerWoodsLies.com e 2TimingTiger.com, al momento tutti in vendita.

Oltre 100 milioni di dollari di domain name sono in vendita e i cybersquatter si fregano le mani, alle spalle dello sportivo più famoso del mondo.

Via | EconomicTimes
Foto | Flickr

I domini in questione venivano utilizzati da organizzazioni criminali, le quali creavano interi network per lo scamming e il phishing. Molti di questi siti vestivano i panni di store online, permettendo di ordinare beni di vario genere a prezzi stracciati. Gli utenti, attratti dal facile affare, venivano derubati dei soldi e dei dati personali sensibili.

L’indagine ha rilevato guadagni intorno ai milioni di pounds. Il cybercrimine è spesso difficile da perseguire, ma in questo caso la PCeU è riuscita a fare un po’ di pulizia.

Foto | Flickr

Una proposta di legge introdotta nel Regno Unito potrebbe avere effetti di diverso tipo sui registrar dei domain name operativi al di fuori dell’UK. La proposta chiamata “The Digital Economy Bill” include delle clausole che permetterebbero al governo di nazionalizzare a tutti gli effetti un registrar che ha determinati “requisiti negativi”.

La proposta di legge è stata probabilmente pensata avendo come target il registrat Nominet di domini .uk, ma è così ampia che va ad includere altre compagnie di registrazione operanti al di fuori della Gran Bretagna, incluso il registrar Telnic .tel.

Una comunicazione ufficiale del Department for Business, Innovation and Skills, ovvero il dipartimento responsabile delle leggi legate all’economia digitale, spiega il motivo per cui è stata aggiunta della supervisione al registrar Nominet:

Il sistema dei nomi a dominio è un elemento cruciale per l’economia di Internet. È il sistema di indirizzamento dell’intero Internet. Per anni, l’industria dei nomi a dominio nel Regno Unito è stata regolata autonomamente e ha lavorato molto bene. Sono però stati riportati degli abusi nel sistema di nomi a dominio, la maggior parte dei quali legati al country code top level domain .uk, come il cybersquatting (ovvero registrare ed occupare un nome a dominio che dovrebbe oggettivamente appartenere a qualcun altro), il drop-catching, il phishing e i domini utilizzati per la distribuzione di malware; più in generale domini i cui possessori provengono da altri paesi, ma utilizzano un dominio .uk per trarre in inganno gli utenti.

I clienti e le compagnie di medie-piccole dimensioni sono particolarmente venerabili a quelle minacce. Il Governo ha quindi posto una interpellanza chiedendo come l’attuale costituzione e struttura di Nominet possa proteggere gli interessi di tutti gli stakeholder con diversi scenari possibili.

Foto | Flickr
Via | Domain Name Wire

Normalmente quando parliamo di brand protection intendiamo un’insieme di azioni volte a tutelare il marchio registrato di una azienda, come la definizione di parole chiave da monitorare, il monitoraggio periodico del marchio stesso su Internet, il controllo su chi utilizza impropriamente il marchio registrato e le eventuali contromosse.

Nell’era della presenza su social network e servizi di microblogging, la difesa della propria identità online è diventata di primaria importanza. Un esempio di monitoraggio mal riuscito, con conseguenze al limite del disastroso, è quello della MSNBC, una rete televisiva statunitense.

L’account Twitter legato all’emittente ha infatti pubblicato tweet offensivi e diffamanti, come potete vedere dalle immagini. Dopo una breve sospensione dell’account, la MSNBC ha dichiarato che l’account Twitter non è mai stato sotto il suo controllo, ma era in mano a non precisati utenti che lo utilizzavano per diffonderne i titoli delle notizie. Questo si configura come un perfetto esempio di totale carenza di brand protection.

Controllare e proteggere l’identità online avrebbe risparmiato alla MSNBC una brutta figura e qualche possibile problema legale.

Via | TechCrunch

Brand Protection: il caso MSNBC

Il pharming è molto simile al phishing: si tratta di un metodo utilizzato per le truffe informatiche. Il phishing viene effettuato esclusivamente lato client: la vittima viene invitata a cliccare su collegamenti che portano a siti quasi identici a quelli di banche e invitano ad inserire propri dati personali. I dati personali vengono così rubati.

Il pharming invece agisce o attaccando il server o attaccando il client, rendendo molto più complicata la difesa. I responsabili infatti agiscono sia sui server DNS che sull’utente finale.

Il pharming detto “locale” reindirizza l’utente da siti Web legittimi verso siti fasulli, utilizzando l’attacco mediante la cache DNS. Viene modificata la parte del sistema che determina quale sito Web è presente a un dato indirizzo prima ancora che la ricerca su Internet parta. L’utente colpito immette l’URL corretto, ma finirà su un sito il cui IP è falso. In questo caso il malintenzionato deve infiltrarsi nel computer dell’utente per modificare i file di risoluzione DNS locali.

Il pharming che colpisce i server DNS attacca intere società o provider di servizi Internet. Questo tipo di attacco prende di mira server che indirizzano il traffico su Internet: una volta compromessi, i malintenzionati possono reindirizzare tutti gli utenti di un’azienda su siti fasulli senza infiltrarsi in ognuno dei computer.

Per difendersi dal pharming può essere utile mettere il file C:WINDOWSsystem32driversetchosts in sola lettura, usare server DNS sicuri e disabilitare la cache DNS se possibile.