DomainNetworks Salyangoz Posta Dolandırıcılığının Arkasında Kim Var? – Güvenlik Üzerine Krebs


Daha önce bir alan adınız varsa, bir noktada bir alan adı veya web sitesiyle ilgili hizmetler için bir fatura gibi görünen bir salyangoz posta mektubu alma şansınız yüksektir. Gerçekte, bu yanıltıcı mektuplar, insanları asla sipariş etmedikleri, ihtiyaç duymadıkları ve muhtemelen asla alamayacakları yararsız hizmetler için ödeme yapmaları için kandırmaya çalışır. İşte bu dolandırıcılığın en son enkarnasyonuna bir bakış – Etki Alanı Ağları – ve arkasında kimin olabileceğine dair bazı ipuçları.

DomainNetworks posta göndericisi, bir noktada adınıza ve adresinize kayıtlı olan veya kayıtlı olan bir etki alanına atıfta bulunabilir. Mektubun sağ üst köşesinde “pazarlama hizmetleri” kelimeleri yer alsa da, mektubun geri kalanı aldatıcı bir şekilde, halihazırda verilen hizmetler için bir fatura gibi görünmek için tasarlanmıştır.

DomainNetworks, promosyon hizmetleriyle alan adınızı listelemenin sitenize gelen trafiği artıracağını iddia ediyor. Bu, birazdan göreceğimiz gibi tamamen uydurma gibi görünen bir şirket için şüpheli bir iddia. Neyse ki, bu işletmenin sahiplerinin izini sürmek o kadar da zor değildi.

İnternet sitesi Etki alanı ağları[.]iletişim Hendersonville, NC’de bir posta kutusu ve Santa Fe, NM’de başka bir adresi olan bir işletme olduğunu söylüyor Hendersonville adresi için listelenen telefon numarasına bağlı birkaç rastgele, teknoloji dışı işletme var ve New Mexico adresi birkaç isimsiz web barındırma şirketi tarafından kullanılır.

Ancak, bizi Domainnetworks’ü kimin çalıştırdığını bulmaya yaklaştıran bu adresler ve telefon numaraları arasında çok az bağlantı var.[.]com. Ve en azından her eyaletin Dışişleri Bakanlığı veri tabanına göre, hiçbir varlık sözde ikamet ettikleri eyalette aktif, resmi bir şirket gibi görünmüyor.

bu Daha İyi İş Bürosu DomainNetworks listesi, ona “F” derecesi verir ve bu dolandırıcılıklardan birini salyangoz posta yoluyla aldıkları için öfkeli kişiler tarafından yapılan 100’den fazla incelemeyi içerir. Yararlı bir şekilde, BBB, DomainNetworks’ün daha önce farklı bir adla çalıştığını söylüyor: ABD Etki Alanı Otoritesi LLC.

DomainNetworks, Better Business Bureau nezdinde “F” itibarına sahiptir.

Çevrimiçi olarak yayınlanan ABD Etki Alanı Kurumundan gelen salyangoz posta dolandırıcılık mektuplarının kopyaları, bu varlığın etki alanını kullandığını gösterir. usdomainyetkisi[.]iletişimMayıs 2022’de kaydedildi. Usdomainauthority posta gönderisinde, farklı bir posta kutusunda olmasına rağmen, bir Henderson, NC adresi de yer alıyordu.

Usdomain Authority[.]com artık çevrimiçi değil ve site, görünüşe göre sayfalarının archive.org adresindeki Wayback Machine tarafından dizine eklenmesini engellemiş. Ancak DomainNetworks’ten uzun bir metin parçacığı üzerinde arama yapmak[.]Mevcut web sitelerinin HTML kodunu indeksleyen ve aranabilir hale getiren bir hizmet olan publicwww.com’a göre, geri ödeme talepleriyle ilgili com.

DomainNetwork’ün önceki yinelemesinden – ABD Etki Alanı Otoritesi – aldatıcı bir salyangoz posta talebi. Resim: Joerussori.com

Diğer web sitesi, Ocak 2023’te kayıtlı bir alan adıdır. alan kasası[.]iletişimve kayıt detayları da aynı şekilde gizlilik hizmetlerinin arkasına gizlenmiştir. Thedomainsvault’un “Sıkça Sorulan Sorular” sayfası, DomainNetworks web sitesindeki sayfaya oldukça benzer; her ikisi de şirketin neden etki alanı hizmetleri için fatura gibi görünen bir posta gönderisi gönderdiği sorusuyla başlar.

alan kasası[.]com, kuruluş veya onu işleten kişiler hakkında hiçbir yararlı bilgi içermez; Sitedeki “Bize Ulaşın” bağlantısına tıklamak, yer tutucu Lorem Ipsum metni, bir iletişim formu ve 123456789 telefon numarası içeren bir sayfa getirir.

Ancak, şu adreste pasif DNS kayıtları aranıyor: DomainTools.com etki alanı kasası için[.]com, bir noktada alan adının sahibi olan kişinin gelen e-postanın şu adrese gönderilmesi talimatını verdiğini gösteriyor: [email protected].

Şu anda Google’da “ubsagency” araması yapıldığında çıkan ilk sonuç itaat[.]iletişimLas Vegas tabanlı bir Arama Motoru Optimizasyonu (SEO) ve genel olarak her ikisi olarak adlandırılan dijital pazarlama endişesine ait olduğunu söylüyor. Birleşik İş Hizmeti Ve Birleşik İş Hizmetleri. UBSagency’nin web sitesi, thedomainsvault ile aynı Ann Arbor, Mich. merkezli barındırma firmasında (A2 Hosting Inc) barındırılmaktadır.[.]com.

UBSagency’nin LinkedIn sayfası, şirketin Vegas, Half Moon Bay, California ve Renton, Wash’da ofisleri olduğunu söylüyor. Ve bir kez daha, bu kuruluşların hiçbiri iddia edilen ikamet durumlarında resmi işletmeler olarak mevcut görünmüyor.

Constella Intelligence’ta [email protected]’da yapılan arama, adresin Şubat 2019’dan önce “” adı altında bir hesap oluşturmak için kullanıldığını gösteriyor.Sammy\Sam_Alon” iç dekorasyon sitesinde Houzz.com. Ocak 2019’da Houzz, bir veri ihlalinin, kullanıcı kimlikleri, tek yönlü şifrelenmiş parolalar, IP adresleri, şehir ve posta kodları ve Facebook bilgileri dahil olmak üzere açıklanmayan sayıda müşterinin hesap bilgilerini ifşa ettiğini kabul etti.

Sammy\Sam_Alon, Huntsville, Ala’da (68.35.149.206) bir İnternet adresi kullanarak Houzz’a kaydoldu. Constella, bu adresin e-posta ile ilişkili olduğunu söylüyor [email protected]aynı zamanda farklı çevrimiçi mağazalardaki diğer birkaç “Sammy” hesabına da bağlıdır.

Constella ayrıca, [email protected] tarafından çok sayıda sitede yeniden kullanılan son derece benzersiz bir parolanın, aşağıdakiler de dahil olmak üzere yalnızca birkaç başka e-posta hesabıyla bağlantılı olarak kullanıldığını söylüyor. [email protected]Ve distribütör faturası@mail.com.

Kayıt için [email protected] adresi kullanıldı. için bir Twitter hesabı Sam Orit Alon 2013 yılında, hesabı Shenhav Group’a bağlı olduklarını söylüyor. DomainTools’a göre, [email protected], artık kullanılmayan birleşik işletme hizmeti de dahil olmak üzere yaklaşık iki düzine alan adının kaydedilmesinden sorumluydu.[.]com.

Constella ayrıca, [email protected] adresinin şu adreste bir hesap açmak için kullanıldığını tespit eder: whmcs.com, birkaç yıl önce kullanıcı veritabanını ihlal eden bir web barındırma platformu. WMCS hesabındaki ad şuydu: Shmuel Orit AlonKidron, İsrail’den.

UBSagency’nin ayrıca bir Facebook sayfası vardır veya belki de birisi onu tahrif etmiş gibi göründüğü için etkili kelime “sahipti” dir. UBSagency için Facebook sayfasının yüklenmesi, görüntülerin birçoğunun üst üste bindirildiğini veya başka birinden gelen bir mesajla değiştirildiğini gösteriyor. Gerçekten ile hayal kırıklığına Sam Alon.

Mesajlardan birinde “Sam Alon bir YALANCI, HIRSIZ, KOKAKTIR VE ÇOK KÜÇÜK BİR SİSESİ VAR” yazıyor:

UBSagency’nin mevcut Facebook profil sayfası, DomainNetworks logosuna benzer bir logo içerir.

UBSagency profil fotoğrafındaki logo, dairenin içindeki ve dışındaki madde işaretlerinden zikzak çizen bir çizgiye sahip bir büyüteç gibi görünen bir grafiği içerir; bu, DomainNetworks logosuna oldukça benzeyen benzersiz bir desendir:

DomainNetworks (solda) ve UBSagency logoları.

Constella ayrıca Houzz’da Sam Alon tarafından kullanılan aynı Huntsville IP adresinin başka bir Houzz hesabıyla ilişkili olduğunu buldu, bu hesap “adlı biri içindi”çıkmak

UBSagency Facebook sayfasında, yorumcular tarafından UBSagency’nin bir çalışanı veya ortağı olarak anılan Eliran “Dani” Benz’den gelen birkaç mesaj yer alıyor. Benz’in profiline yapılan son giriş, bu yılın başlarında İsrail’deki Rishon Le Siyon’daki bir plajdan.

Ne Bay Alon ne de Bay Benz, birden fazla yorum talebine yanıt vermedi.

Birinin hiç sipariş etmediği bir alan adı veya SEO hizmeti için fatura ödeyeceğine inanmak zor olabilir. Bununla birlikte, bu sahte faturaların, zaten sağlanan bazı hizmetler için borçlu olduklarını düşündükleri için talep edilen tutarı ödeyen kuruluşlardaki idari personel tarafından sıklıkla işlendiğine dair çok sayıda kanıt vardır.

2018’de KrebsOnSecurity, Amerika Birleşik Devletleri’ndeki düzinelerce şehir, kasaba, okul bölgesi ve hatta siyasi kampanyanın benzer bir dolandırıcılık şirketinden bu dolandırıcılık alan faturalarını ödemek için aldatıldığını göstermek için kamuya açık kayıtları inceleyen How Internet Savvy are Your Leaders? WebListings Inc.

2020’de KrebsOnSecurity, on yıldan fazla bir süredir bu salyangoz posta dolandırıcılığı mektuplarını gönderen WebListings dolandırıcılığının arkasında muhtemelen kimin olduğuna dair derinlemesine bir inceleme yaptı. Bu soruşturma, dolandırıcılığın Birleşik Krallık’ta yürütülen çok düzeyli bir pazarlama operasyonuyla ve İskoçya’da yaşayan iki erkek kardeşle bağlantısını ortaya çıkardı.





Source link