Przypałętało się do mojej skrzynki (jak się okazuje nie tylko do mojej) kilka sztuk wiadomości z rzekomej firmy Network Solutions, zajmującej się rejestracją domen. Uprzejmie przypominają mi o wygaśnięciu mojej domeny (bez podania jej nazwy w treści wiadomości ;) i oczywiście zachęcają w trybie pilnym do odnowienia jej. Przy okazji okazuje się, że dostaniemy profity w postaci otrzymywania procentów od wpływów, które zostały wygenerowane z odnowienia i transferu nazwy domeny! Nic tylko klikać, odnawiać, podawać swój login i hasło :]
Oczywiście cały mechanizm ma na celu właśnie kradzież naszej domeny, wydelegowanie Jej do innego rejestratora i zainstalowanie na stronie mechanizmów zarażających niewinne istotki. Czasami nasza domena to tak naprawdę wielka wartość wypracowana latami, z wysokimi ocenami i rankingami. I warto dwa razy zastanowić się przed oddaniem jej w ręce przestępców.
O ofertach sprzedaży przejętych domen pisał na swoim blogu Dancho Danchev, jest to więc proceder obecny w naszej nowej internetowej rzeczywistości.
Same domeny udające domenę: www.networksolutions.com tak naprawdę (w zależności od wersji listu) mogą istnieć pod adresami:
www.networksolutions.com.com55.asia
www.networksolutions.com.com42.asia
www.networksolutions.com.com21.asia
www.networksolutions.com.sys72.biz
www.networksolutions.com.sys192.com
Domeny zarejestrowane zostały u naszych bardzo dalekich wschodnich dużych sąsiadów (Chiny, Azja), kilka dni temu, przez naszych bliższych dużych sąsiadów (Rosja). Oczywiście zakładając, że dane podane podczas rejestracji są prawdziwe ;]
A treść e-maila wygląda tak:
Dear Network Solutions Customer,
We recently notified you that the registration period for your Network Solutions domain
name had expired. As a benefit of having previously registered a domain name(s) with
Network Solutions, you are eligible to receive a percentage of the net proceeds that were
generated from the renewal and transfer of the domain name you chose not to renew. Since
you have chosen not to renew the domain name listed below during the applicable grace
period, we were successful in securing a backorder for this domain name on your behalf
and it has been transferred to another party in accordance with the Service Agreement.Renew your domain now – http://www.networksolutions.com
You must click on the following link, enter your domain name, and confirm your contact
information in order to claim these funds. If your contact information is not correct,
you must enter Account Manager and make the appropriate changes prior to clicking
„submit” from the confirmation screen. If you do not do this, you will be confirming
inaccurate information and will not receive any payment. Checks will only be made payable
and mailed to the Account Holder of record.Sincerely,
Network Solutions Customer Support
Na tę chwilę wszystkie domeny nie odpowiadają. Więc albo społeczność anty-phishingowa szybko zadziałała, a rejestratorzy zachowali się odpowiedzialnie albo (w co bardziej wierzę) odpowiednia ilość plonów została zebrana i zaraz pojawi się w innym miejscu nowa odsłona phishingowa.
Swoją drogą ktoś szybko klikał podczas rejestracji:
Domain Create Date:26-Oct-2008 03:44:13 UTC
Domain Create Date:26-Oct-2008 03:44:16 UTC
Domain Create Date:26-Oct-2008 03:44:19 UTC
I dla potomności trochę informacji z WHOIS:
Domain ID:D1028816-ASIA
Domain Name:COM55.ASIA
Domain Create Date:26-Oct-2008 03:44:16 UTC
Domain Expiration Date:26-Oct-2009 03:44:16 UTC
Domain Last Updated Date:31-Oct-2008 05:08:26 UTC
Created by:OnlineNIC, Inc. R93-ASIA (82)
Last Updated by Registrar:OnlineNIC, Inc. R93-ASIA (82)
Sponsoring Registrar:OnlineNIC, Inc. R93-ASIA (82)Domain Status:CLIENT HOLD
Domain Status:HOLD
Domain Status:TRANSFER PROHIBITED
Registrant ID:K35-n175191_01
Registrant Name:Shestakov Yuriy
Registrant Organization:Shestakov Yuriy
Registrant Address:Lenina 21 16
Registrant Address2:
Registrant Address3:
Registrant City:Mirniy
Registrant State/Province:MSK
Registrant Country/Economy:RU
Registrant Postal Code:102422
Registrant Phone:+7.9218839910
Registrant Phone Ext.:
Registrant FAX:+7.9218839910
Registrant FAX Ext.:
Registrant E-mail:alexeyvas@safe-mail.net
CED ID:K35-n175191_01
CED CC Locality:HK
CED State/Province:KIoax
CED City:Kixo
CED Type of Legal Entity:Natural Persons
CED Type (Other):
CED Form of Identification:Passport or Citizenship ID
CED Form of ID (Other):
CED Identification Number:
Nameservers:NS1.KOLBERACN.COM
Nameservers:NS2.KOLBERACN.COM
Nameservers:NS3.KOLBERACN.COM
Nameservers:NS4.KOLBERACN.COM
Nameservers:NS5.KOLBERACN.COM
Domain Name: SYS72.BIZ
Domain ID: D27926512-BIZ
Sponsoring Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Sponsoring Registrar IANA ID: 82
Domain Status: clientHold
Domain Status: clientTransferProhibited
Registrant ID: OLNI_175362_0_1
Registrant Name: Shestakov Yuriy
Registrant Organization: Shestakov Yuriy
Registrant Address1: Lenina 21 16
Registrant City: Mirniy
Registrant State/Province: MSK
Registrant Postal Code: 102422
Registrant Country: Russian Federation
Registrant Country Code: RU
Registrant Phone Number: +7.9218839910
Registrant Facsimile Number: +7.9218839910
Registrant Email: alexeyvaz@aol.com
Name Server: NS1.GOODBPNAMESERVER.COM
Name Server: NS2.GOODBPNAMESERVER.COM
Name Server: NS3.GOODBPNAMESERVER.COM
Name Server: NS4.GOODBPNAMESERVER.COM
Name Server: NS5.GOODBPNAMESERVER.COM
Created by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Last Updated by Registrar: ONLINENIC, INC. D/B/A CHINA-CHANNEL.COM
Domain Registration Date: Wed Oct 29 20:08:28 GMT 2008
Domain Expiration Date: Wed Oct 28 23:59:59 GMT 2009
Domain Last Updated Date: Thu Oct 30 14:57:29 GMT 2008
Domain Name: SYS192.COM
Registrar: ONLINENIC, INC.
Whois Server: whois.onlinenic.com
Referral URL: http://www.OnlineNIC.com
Name Server: NS1.GOODBPNAMESERVER.COM
Name Server: NS2.GOODBPNAMESERVER.COM
Status: clientHold
Updated Date: 30-oct-2008
Creation Date: 30-oct-2008
Expiration Date: 30-oct-2009Registrant:
Shestakov Yuriy alexeyvaz@aol.com +7.9218839910
Shestakov Yuriy
Lenina 21 16
Mirniy,MSK,RU 102422Domain Name:sys192.com
Record last updated at 2008-10-30 10:52:30
Record created on 2008/10/30
Record expired on 2009/10/30Domain servers in listed order:
ns1.goodbpnameserver.com ns2.goodbpnameserver.comname:(Shestakov Yuriy)
mail:(alexeyvaz@aol.com) +7.9218839910
Shestakov Yuriy
Technical Contactor:
Lenina 21 16
Mirniy
MSK, RU 102422
Źródło screenshota: http://www.marshal.com
5 komentarzy do
31 października, 2008 o godzinie 18:56
Ciekawe, chociaz po wystawieniu w katalogu sedo domny napisal do mnie osobnik chcacy kupic dana domene pod warunkiem wczesniejszej jej weryfikacji (wycenienia) przez niezalezna firme. Oczywiscie w trakcie korespondencji podeslal linka do forum (fake – pojedynczy html na darmowym hostingu), gdzie konsultowal sie ze specjalistami w tych sprawach. Z uwagi na wysokie koszty zaproponowal „pewna” firme. Oczywiscie domena kupca jak i zekomej firmy zostala zarejestrowana przez to samo 'domainproxy’ ;) Do tgo pimijajac kiepski wyglad strony jego wlasnej firmy oraz bledy w adresie (lokalizacji – UK) MX dla nich wskazywal na ten sam hosting. Pomijajac pierwszy mail reszta byla wysylana z IP w rosji, ktory wg. google ma juz ciekawa historie.
Szersze czszegoly -> http://tiny.pl/sjzr
31 października, 2008 o godzinie 19:42
Ciekawa historia. Interesuje mnie co potem? Pewnie kończy się tak, że odpisują, że oczywiście kupią tylko chcieliby na chwilę jakoś zweryfikować albo sprawdzić czy jest się właścicielem i proszę podać login/hasło i huraaaaadość ;]
1 listopada, 2008 o godzinie 13:15
Nie, platnosc za lewa wycene domeny, a przy platnosci karta maja do tego numer Twojej karty …
1 listopada, 2008 o godzinie 18:57
Hmm. Swoją drogą o Networksolutions było kiedyś głośno. To ta firma co onegdaj natychmiast rejestrowała wszystko (totalnie wszystko) co się wpisało w jej sprawdzarkę wolnych domen. Potem pod taką „przetestowaną” domeną pojawiała się stronka „Ta domena jest wolna. Aby ją kupić przejdź do …Networksolutions”. (http://tinyurl.com/58933y)
4 listopada, 2008 o godzinie 00:09
mcv: Ano widać ktoś ich zapamiętał i się mści ;]