
IANA #1479
Un registrar quotato negli Stati Uniti, 5.666 casi di possibly phishing individuati, 1.344 account di registranti seriali — e un tentativo di insabbiare l’indagine tramite Twitter.
Dopo che THE ENABLERS REGISTRY ha pubblicato questa inchiesta, IANA #1479 ha presentato un reclamo a X (Twitter) che ha portato alla sospensione del nostro account. X ha esaminato il reclamo e ha ripristinato l'account nel giro di pochi giorni, affermando che non vi era stata alcuna violazione delle linee guida. Il reclamo e la risposta di X sono documentati nell'archivio delle prove.
Risultati principali
È disponibile il resoconto in diretta: Su GitHub Pages sono disponibili i dettagli completi della scansione per zona, l’analisi seriale dei registranti e gli elenchi grezzi dei domini.
Visualizza il resoconto in diretta- 5.666 domini confermati come oggetto di possibly phishing presso un registrar con un totale di 5,25 milioni di registrazioni. Sebbene il tasso assoluto di possibly phishing di IANA #1479 (circa lo 0,07%) sia inferiore a quello di IANA #3765, la concentrazione all’interno di gruppi identificabili di registranti rivela una realtà ben diversa: 1.344 account di registranti seriali sono responsabili della stragrande maggioranza delle infrastrutture di possibly phishing individuate.
- I gruppi di soggetti che effettuano registrazioni seriali rappresentano il problema principale. La nostra analisi ha individuato 1.344 profili distinti di registranti, ciascuno dei quali ha registrato più domini di possibly phishing confermati. Questi account presentano modelli ricorrenti: dati di contatto simili, metodi di pagamento condivisi desumibili dalle tempistiche di registrazione e cicli di scadenza dei domini coordinati, volti a massimizzare il periodo operativo riducendo al minimo i costi di esposizione. I controlli di verifica degli account di IANA #1479 sono insufficienti per individuare o scoraggiare questo modello.
- Il 32,2% dei domini analizzati è inattivo. Un tasso di domini inattivi superiore al 30% indica una strategia di registrazione di tipo “churn-and-burn” ormai ben radicata nella base clienti di IANA #1479. I registranti implementano infrastrutture di possibly phishing, ne sfruttano il valore nel giro di pochi giorni o settimane e poi le abbandonano. L’elevata percentuale di domini inattivi non è casuale: è l’impronta distintiva di un modello di business abusivo che la struttura tariffaria di IANA #1479 rende economicamente sostenibile.
- Sono state presentate segnalazioni di abusi, ma le rimozioni non sono state eseguite. THE ENABLERS REGISTRY e le organizzazioni partner hanno presentato segnalazioni documentate di abusi relative a centinaia di domini di possibly phishing registrati su IANA #1479. I tempi di risposta sono incostanti e una percentuale significativa dei domini segnalati rimane attiva per giorni dopo la verifica delle segnalazioni. Non è stata intrapresa alcuna azione evidente a livello di account nei confronti dei registranti recidivi.
- L'indagine ha scatenato una denuncia di ritorsione su Twitter. A seguito della pubblicazione del rapporto iniziale di IANA #1479 e della diffusione pubblica su X, IANA #1479 ha presentato un reclamo a Twitter sostenendo che l’account THE ENABLERS REGISTRY avesse violato le regole della piattaforma. Il team Trust and Safety di X ha esaminato la segnalazione e ripristinato l’account, non riscontrando alcuna violazione. Questa sequenza di eventi — un registrar che presenta una segnalazione a una piattaforma social per impedire la pubblicazione di un ricercatore di sicurezza — è documentata e archiviata.
- Il fatto di essere quotata in borsa non implica necessariamente la responsabilità. La quotazione di IANA #1479 al NASDAQ (ticker: URL) la sottopone agli obblighi di informativa previsti dalla SEC e al controllo da parte degli azionisti. Ciononostante, l’uso improprio dei domini a fini di possibly phishing sulla piattaforma è proseguito senza sosta per tutto il periodo oggetto dell’indagine. L’archivio delle prove è strutturato in modo da soddisfare le esigenze delle relazioni con gli investitori e delle autorità di regolamentazione, qualora si rendessero necessarie ulteriori azioni.
Feed di rilevamento in tempo reale
I domini di possibly phishing IANA #1479 più recenti rilevati da THE ENABLERS REGISTRY. Aggiornati costantemente.
| Dominio | Rilevato | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |