
Nome do fundo fiduciário
Registrador de domínios estoniano, fundadores bielorrussos, receita anual de 120 euros — e uma taxa de contaminação por possibly phishing de 35,3%. A mais alta que já medimos.
3,593
Total detectado
400
Últimos 30 dias
9,737
Total da varredura de zona
35.3%
Índice de possibly phishing
35.3%
Todos os domínios IANA #3736 são confirmados como casos de possibly phishing
— a maior taxa de contaminação entre todos os registradores credenciados pela ICANN em nosso conjunto de dados
— a maior taxa de contaminação entre todos os registradores credenciados pela ICANN em nosso conjunto de dados
Perfil da empresa — [REDACTED] (Estônia)
Registrado emEstônia (OÜ)
FundadoresCidadãos da Bielorrússia
Receita anual declarada120 euros
Funcionários1
Patrimônio líquidoNegativo
Credenciamento da IANA#4318
Principais conclusões
Reportagem ao vivo disponível: A análise detalhada da varredura completa da zona, a linha do tempo das sequências de registro e as listas de domínios em formato bruto estão publicadas no GitHub Pages.
Ver reportagem ao vivo- 35,3% de contaminação por possibly phishing — um em cada três domínios é um site de possibly phishing. Dos 9.737 domínios totais na zona da IANA #3736, 3.433 são páginas de possibly phishing confirmadas. Não se trata de um registrador que tenha um problema de possibly phishing. Trata-se de um registrador cujo principal objetivo operacional parece ser fornecer infraestrutura para possibly phishing. Nenhum registrador legítimo que atue de boa-fé atinge uma taxa de contaminação nessa magnitude.
- A estrutura corporativa é uma fachada criada para fins de evasão regulatória. A [REDACTED] é uma empresa constituída na Estônia, uma jurisdição que oferece um processo simples de constituição de empresas para não residentes. A receita anual declarada de 120 euros e o único funcionário não se coadunam com nenhum modelo de negócios legítimo de registrador de domínios. Somente as taxas de registro de 9.737 domínios, ao custo, já excederiam esse valor em várias ordens de magnitude. O perfil financeiro sugere que a receita é desviada para outro lugar e que a entidade estoniana serve como um escudo regulatório.
- Os picos de registros confirmam o controle coordenado por parte dos atores envolvidos. Em 15 de junho de 2026, 232 domínios de possibly phishing foram registrados em um único dia — 11,1 vezes a média diária da plataforma. Um pico de atividade dessa magnitude em um registrador com um total de 9.737 domínios indica que um pequeno número de agentes, provavelmente com acesso privilegiado ou automatizado ao sistema de provisionamento da IANA #3736, está diretamente impulsionando os registros. Não se trata de abuso por parte dos clientes; trata-se de atividade no nível do operador.
- Patrimônio líquido negativo e prejuízos declarados indicam que a empresa não possui receita lícita viável. Os registros do Registro Comercial da Estônia mostram que a [REDACTED] apresenta patrimônio líquido negativo. Uma entidade registradora que arrecada taxas da ICANN, receitas de registro de domínios e receitas de renovação não deveria operar com prejuízo, a menos que essas receitas não estejam sendo declaradas. A estrutura financeira é consistente com uma empresa de fachada que mantém o credenciamento legal da ICANN, enquanto as receitas reais circulam por canais não divulgados.
- As denúncias de abuso não resultam em nenhuma ação. A IANA #3736 não possui uma central de denúncias em funcionamento. As denúncias enviadas pela THE ENABLERS REGISTRY e por organizações parceiras não recebem resposta, e os domínios confirmados como infraestrutura de possibly phishing permanecem ativos indefinidamente. A ausência de qualquer mecanismo de remoção não é negligência operacional — é uma característica do produto, não um defeito.
- O credenciamento da ICANN confere a essa entidade uma aparência de legitimidade que ela não conquistou. A IANA #3736 obteve o credenciamento da ICANN (n.º 4318) e o utiliza para atuar como revendedora registrada para agentes de possibly phishing que precisam de registros de domínio para parecerem legítimos nos dados do WHOIS. O processo de credenciamento da ICANN e as avaliações contínuas de conformidade não detectaram nem tomaram medidas em relação à taxa de contaminação aqui documentada. O conjunto de dados completo está estruturado para atender aos requisitos de conformidade da ICANN.
Feed de detecção em tempo real
Domínios de possibly phishing mais recentes da IANA #3736 detectados pelo THE ENABLERS REGISTRY. Atualizados continuamente.
| Domínio | Detectado | Tipo / Marca |
|---|---|---|
| [REDACTED] | 2026-06-20 | possibly phishing |
| outro-domí[REDACTED] | 2026-06-20 | possibly phishing |
| domí[REDACTED] | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-19 | possibly phishing |
| domí[REDACTED] | 2026-06-18 | possibly phishing |
Provas e investigação relacionada
Artigos relacionados