
Nome fiduciario
Un registrar estone di domini "shell", fondatori bielorussi, un fatturato annuo di 120 euro — e un tasso di contaminazione da possibly phishing del 35,3%. Il più alto che abbiamo mai rilevato.
3,593
Totale rilevato
400
Ultimi 30 giorni
9,737
Totale scansioni per zona
35.3%
Tasso di possibly phishing
35.3%
Tutti i domini IANA #3736 sono stati confermati come casi di possibly phishing
— il tasso di contaminazione più elevato tra tutti i registrar accreditati dall’ICANN presenti nel nostro set di dati
— il tasso di contaminazione più elevato tra tutti i registrar accreditati dall’ICANN presenti nel nostro set di dati
Profilo aziendale — [REDACTED] (Estonia)
Registrata aEstonia (OÜ)
FondatoriCittadini bielorussi
Fatturato annuo dichiarato120 EUR
Dipendenti1
Capitale proprioNegativo
Accreditamento IANA#4318
Risultati principali
È disponibile il resoconto in diretta: Su GitHub Pages sono disponibili l'analisi dettagliata della scansione completa della zona, la cronologia delle raffiche di registrazione e gli elenchi grezzi dei domini.
Visualizza il resoconto in diretta- 35,3% di contaminazione da possibly phishing: un dominio su tre è un sito di possibly phishing. Su un totale di 9.737 domini presenti nella zona di IANA #3736, 3.433 sono pagine di possibly phishing confermate. Non si tratta di un registrar che presenta un problema di possibly phishing. Si tratta di un registrar il cui scopo operativo principale sembra essere proprio quello di fornire un’infrastruttura per il possibly phishing. Nessun registrar legittimo che operi in buona fede raggiunge un tasso di contaminazione di questa entità.
- La struttura societaria è una società di comodo creata per eludere le norme. [REDACTED] è una società costituita in Estonia, una giurisdizione che offre procedure semplici per la costituzione di società a soggetti non residenti. Il fatturato annuo dichiarato di 120 euro e la presenza di un unico dipendente non sono compatibili con alcun modello di business legittimo per un registrar di domini. Le sole commissioni di registrazione su 9.737 domini, al costo, supererebbero questa cifra di diversi ordini di grandezza. Il profilo finanziario suggerisce che i ricavi vengano dirottati altrove e che l’entità estone funga da scudo normativo.
- I picchi di registrazioni confermano il controllo coordinato da parte di un attore. Il 15 giugno 2026 sono stati registrati 232 domini di possibly phishing in un solo giorno — 11,1 volte la media giornaliera della piattaforma. Un picco di attività di questa portata all’interno di un registrar con un totale di 9.737 domini indica che un numero ristretto di soggetti, probabilmente in possesso di accesso privilegiato o automatizzato al sistema di provisioning di IANA #3736, sta direttamente gestendo le registrazioni. Non si tratta di un abuso da parte dei clienti, bensì di un’attività a livello di operatore.
- Il patrimonio netto negativo e le perdite dichiarate indicano che l’azienda non dispone di entrate lecite sostenibili. I dati del registro delle imprese estone indicano che [REDACTED] presenta un patrimonio netto negativo. Un ente di registrazione che riscuote le quote ICANN, i proventi derivanti dalla registrazione dei domini e i ricavi da rinnovo non dovrebbe operare in perdita, a meno che tali entrate non vengano omesse nella rendicontazione. La struttura finanziaria è compatibile con quella di una società di facciata che mantiene l’accreditamento legale presso l’ICANN, mentre i ricavi effettivi transitano attraverso canali non dichiarati.
- Le segnalazioni di abusi non portano ad alcuna azione. IANA #3736 non dispone di un servizio dedicato alla segnalazione degli abusi. Le segnalazioni inviate da THE ENABLERS REGISTRY e dalle organizzazioni partner non ricevono alcuna risposta, e i domini confermati come infrastruttura di possibly phishing rimangono attivi a tempo indeterminato. L'assenza di qualsiasi meccanismo di rimozione non è una negligenza operativa: è una caratteristica del prodotto, non un difetto.
- L'accreditamento dell'ICANN conferisce a questa entità una parvenza di legittimità che non si è guadagnata. IANA #3736 ha ottenuto l’accreditamento ICANN (n. 4318) e lo utilizza per operare come rivenditore ufficiale (Reseller-of-Record) per gli autori di attacchi di possibly phishing che necessitano di registrazioni di domini per apparire legittimi nei dati WHOIS. Il processo di accreditamento ICANN e le verifiche di conformità in corso non hanno rilevato né intervisto in merito al tasso di contaminazione qui documentato. Il set di dati completo è strutturato in modo da soddisfare i requisiti di conformità dell’ICANN.
Feed di rilevamento in tempo reale
I domini di possibly phishing IANA #3736 più recenti rilevati da THE ENABLERS REGISTRY. Aggiornati continuamente.
| Dominio | Rilevato | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-20 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-19 | possibly phishing |
| [REDACTED] | 2026-06-18 | possibly phishing |
Prove e indagini correlate
Articoli correlati