
IANA #1479
Registrador listado nos EUA, 5.666 detecções de possibly phishing, 1.344 contas de registrantes em série — e uma tentativa de abafar a investigação pelo Twitter.
Depois que o THE ENABLERS REGISTRY publicou essa investigação, a IANA #1479 apresentou uma reclamação ao X (Twitter) que resultou na suspensão da nossa conta. O X analisou a reclamação e restabeleceu a conta em poucos dias, afirmando que não houve violação das políticas. A reclamação e a resposta do X estão documentadas no repositório de provas.
Principais conclusões
Reportagem ao vivo disponível: A análise detalhada da varredura completa da zona, a análise de registrantes em série e as listas brutas de domínios estão publicadas no GitHub Pages.
Ver reportagem ao vivo- 5.666 domínios confirmados como envolvidos em possibly phishing em um registrador com um total de 5,25 milhões de registros. Embora a taxa absoluta de possibly phishing da IANA #1479 (cerca de 0,07%) seja menor do que a da IANA #3765, a concentração em grupos identificáveis de registrantes revela uma realidade diferente: 1.344 contas de registrantes em série são responsáveis pela esmagadora maioria da infraestrutura de possibly phishing detectada.
- Os grupos de registrantes em série são o problema principal. Nossa análise identificou 1.344 perfis distintos de registrantes, cada um dos quais registrou vários domínios de possibly phishing confirmados. Essas contas apresentam padrões consistentes: dados de contato semelhantes, métodos de pagamento em comum — inferidos a partir do momento do registro — e ciclos de vencimento de domínios coordenados, que maximizam a janela operacional e, ao mesmo tempo, minimizam os custos de exposição. Os controles de verificação de contas da IANA #1479 são insuficientes para detectar ou impedir esse padrão.
- 32,2% dos domínios analisados estão inativos. Uma taxa de domínios inativos acima de 30% indica uma estratégia de registro do tipo “churn-and-burn” (registrar, explorar e descartar) que está bem estabelecida na base de clientes da IANA #1479. Os registrantes implantam infraestruturas de possibly phishing, esgotam seu valor em questão de dias ou semanas e as abandonam. A alta taxa de domínios inativos não é acidental — é a marca registrada de um modelo de negócios abusivo que a estrutura de preços da IANA #1479 torna economicamente viável.
- Denúncias de abuso foram enviadas, mas as remoções não foram realizadas. A THE ENABLERS REGISTRY e organizações parceiras enviaram denúncias documentadas de abuso contra centenas de domínios de possibly phishing registrados na IANA #1479. Os tempos de resposta são inconsistentes e uma proporção significativa dos domínios denunciados permanece ativa por dias após a verificação das denúncias. Nenhuma medida aparente no nível da conta foi tomada contra registrantes reincidentes.
- A investigação gerou uma reclamação no Twitter em resposta. Após a publicação do relatório inicial da IANA #1479 e a divulgação pública no X, a IANA #1479 apresentou uma reclamação ao Twitter alegando que a conta THE ENABLERS REGISTRY havia violado as regras da plataforma. A equipe de Confiança e Segurança do X analisou a denúncia e restabeleceu a conta, não tendo constatado nenhuma violação. Essa sequência de eventos — um registrador reclamando com uma plataforma social para suprimir a publicação de um pesquisador de segurança — está documentada e arquivada.
- O fato de ser uma empresa de capital aberto não implica em prestação de contas. A listagem da IANA #1479 na NASDAQ (código: URL) a sujeita aos requisitos de divulgação da SEC e ao escrutínio dos acionistas. Apesar disso, o uso indevido de domínios para possibly phishing na plataforma continuou inalterado durante todo o período da investigação. O repositório de evidências está estruturado para atender às necessidades de relações com investidores e às exigências regulatórias, caso se justifique a adoção de medidas posteriores.
Feed de detecção em tempo real
Domínios de possibly phishing do IANA #1479 mais recentes detectados pelo THE ENABLERS REGISTRY. Atualizado continuamente.
| Domínio | Detectado | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| outro-domí[REDACTED] | 2026-06-20 | possibly phishing |
| domí[REDACTED] | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-18 | possibly phishing |