ICANN minaccia di revocare la licenza del dominio .top a causa dell’alto numero di siti di phishing registrati. Scopri i dettagli.
ICANN, l’organizzazione che gestisce gli indirizzi Internet a livello globale, ha emesso un severo avvertimento alla società cinese responsabile dell’assegnazione dei domini con estensione “.top“. Il registro dei domini .top ha tempo fino a metà agosto 2024 per dimostrare di aver messo in atto sistemi efficaci per gestire le segnalazioni di phishing e sospendere i domini abusivi. In caso contrario, perderà la licenza di vendita di domini.
La decisione dell’ICANN arriva dopo la pubblicazione di nuovi studi che indicano come i domini .top siano stati tra i più usati per il phishing nell’ultimo anno, superati solo dai domini .com. Il 16 luglio, ICANN ha inviato una lettera ai responsabili del registro .top, criticando la loro inadeguata gestione delle segnalazioni di siti di phishing.
L’indagine, condotta da Interisle Consulting Group, che utilizza dati da diverse fonti tra cui l’Anti-Phishing Working Group (APWG), OpenPhish, PhishTank e Spamhaus, ha esaminato quasi due milioni di attacchi di phishing nell’ultimo anno. È emerso che oltre il 4% di tutti i nuovi domini .top registrati tra maggio 2023 e aprile 2024 erano usati per il phishing, oltre 117.000 siti su circa 2,76 milioni di domini registrati.
ICANN ha rilevato come il registrar cinese, Jiangsu Bangning Science & Technology Co. Ltd, non abbia in atto un sistema per indagare e intervenire tempestivamente sulle segnalazioni di abuso DNS. Negli ultimi anni, più volte sono state riscontrate anomalie nell’utilizzo dei loro servizi per la distribuzione di siti di phishing.
Una tendenza interessante nel panorama del phishing è l’uso crescente del sistema di archiviazione decentralizzato InterPlanetary File System (IPFS), che ha visto un incremento del 1300% nell’ultimo anno, rendendo più difficile la rimozione dei siti fraudolenti.
Il rapporto di Interisle ha anche evidenziato il declino dell’utilizzo di domini .us per il phishing e la crescita di nuovi domini a basso costo come .xyz, .info, .support e .lol, diventati popolari tra i truffatori dopo la chiusura di Freenom, un registrar che forniva domini gratuiti e che è stato citato in giudizio da Meta per non aver affrontato le segnalazioni di abusi.
Dave Piscitello, partner di Interisle e ex membro del consiglio di ICANN, ha affermato che ICANN potrebbe facilmente inviare avvisi simili ad altri registri di domini di primo livello che spesso ospitano siti di phishing. Un’altra pratica comune tra i truffatori è quella di registrare un gran numero di domini in blocco: secondo lo studio, almeno il 27% dei domini di phishing è registrato in questo modo, con un esempio recente di un truffatore che ha registrato 17.562 domini in solo otto ore.
ICANN solitamente cerca di risolvere le controversie contrattuali privatamente ma pubblica le lettere di avvertimento solo quando i destinatari ignorano le notifiche private, come nel caso di Jiangsu Bangning, che non ha nemmeno aperto le notifiche ricevute via email.
Un’analisi delle attività pubbliche di controllo di ICANN rivela che la maggior parte delle azioni di enforcement degli ultimi anni riguarda il mancato pagamento delle quote associative annuali da parte dei registri o registrar. Piscitello ha inoltre osservato che la maggior parte delle notifiche inviate durante il suo mandato erano legate a problemi di pagamento.
ICANN ha dichiarato che le indagini sono spesso risolte nella fase iniziale di risoluzione informale, durante la quale le parti devono dimostrare la conformità o implementare piani di rimedio per prevenire il ripetersi dei problemi.
La situazione del dominio .top è uno specchio della necessità di un controllo più rigoroso e di sanzioni efficaci per prevenire l’abuso di domini Internet, garantendo un utilizzo più sicuro e responsabile del web.
Aggiornamento: ICANN ha rilasciato una dichiarazione in merito alle azioni di enforcement e alle metodologie di controllo della conformità contrattuale, confermando l’importanza dei controlli preventivi e delle sanzioni per mantenere l’integrità del sistema.
Questo caso sottolinea l’importanza di monitorare rigorosamente la registrazione dei domini e di reagire prontamente alle segnalazioni di abusi per proteggere la sicurezza online degli utenti.