Hem » Internetsweden | Investigator » Bedragare » swedish-domain-scam-exported-by-sweden-epilouge1

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

swedish-domain-scam-exported-by-sweden-epilouge1

Av en händelse så tittade jag lite närmare på den ICANN-registrar som börjat registrera dessa lurade kunders domäner.
Anledningen var att jag så att det fanns 2 typer av domäner som registrerades genom registraren:

Dels de lurade kundernas (som serien handlar om), men också snapback-domäner (som dessutom uppförde sig lite märkligt vid namnslagningar).

Jag kikade alltså på ”INTERdotcom Corp.” som ICANN-registraren heter  och som alltså är en ”avknoppning” av det Spanska EURid-ombudet/agenten Interdot Comunicaciones S.L. som jag tar upp i part7.

Vad jag hittat är att bolaget bytte namn från Kookycondundrum.ca Inc. till INTERdotcom Corp. den 4:e augusti 2009.

Vad som är intressant är att Kookycondundrum.ca Inc. är en ”gammal” (domänen reggades 2004) ICANN-registrar under koncernen ”momentous.ca
Namnslagning på kookycondundrum.ca och interdotcom.ca

För den som inte känner till Momentous.ca så är det ägarna till bla Pool.com, Rebel.com, Namescout.com, internic.ca mfl mfl.

Pool.com är en av världens största (om inte den största) plattformen för snapback av gTLD-domäner.
De har ca 150 ICANN-ackrediterade registrarer till sitt förfogande att snappa domäner, varav de själva är ägarare till ett flertal av dem, varav alltså Kookycondundrum.ca Inc. varit/(är!?) en av dessa.

För trots namnbytet ovan, så finns alltså två ICANN-acrediteringar på samma bolag:
INTERDOTCOM.CA
KOOKYCONDUNDRUM.CA

Båda verksamheterna är aktiva http://www.kookycondundrum.ca/ och http://www.interdotcom.ca/ varav den sistnämnda alltså endast snappar namn för POOL och registrerar för ”våra skummisar”.

Det är ju ganska lätt att gissa sig till att det här är en ”skenmanöver” dvs
– namnbyta (för att slippa bli relaterad med verksamheten)
– slänga upp ett partnerprogram för att kunna bedyra sin oskuld och kunna ”skylla på subregistreren”
– Få inkomst på en annars passiv ICANN-ackreditering som tidigare ENDAST har snappat domännamn åt pool.com

Det enda som det här visar är att det inte handlar om någon nyansökan av en ICANN-ackreditering för interdotcom.ca, utan att de tagit en smalare väg. Sannolikt är det tal om ett rabatterat ”fasadköp” eftersom snappningen fortsätter som förut. Men det skulle samtidigt göra att de skulle slippa bli utkickade gång efter annan från registrarer som de hitintills blivit.

surt sa räven..

Skrivet av:
Peter Forsman / Internet Sweden

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

2 Comments

  1. Karin Holmqvist skriver:

    Går det att dra i någon tråd utan att de andra visar sig hänga i?

    Stort tack Peter för allt jobb du lagt ner för att dra fram detta i ljuset!

  2. Ytterligare anledningar till namn-bytet m.m. är olika lagstiftningar i länderna Canada och Spanien som försvåra ägareansvaret och skyldigheter.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *