Hem » Internetsweden | Investigator » Bedragare » swedish-domain-scam-exported-by-sweden-part7

Missa inte tidigare inlägg

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Massmedia informerar och varnar
november 1, 2014

Det kan dyka upp vargar bland lammen?

swedish-domain-scam-exported-by-sweden-part7

Detta är en fortsättning på del1, del2, del3, del4, del5 och del6 – Läs dem gärna i ordning för största behållning!

Nu ska vi sakta börja dra åt säcken. Låt oss backa tillbaka lite och titta närmare på den svenska filialen för Interdomain Solutions LLC, på Karlavägen 18 i Stockholm – denna filial är intressant!
Interdomain Solutions LLC USA Filial http://allabolag.se/5164045188
Bolaget saknar nu styrelse, men hur såg det ut vid filialbildandet? Jo så här:

Vem står bakom Interdomain Solutions Llc Usa Filial?
2007-11-15 – händelsevis samma dag som IT-verket försattes i konkurs, kunde man läsa följande under avsnittet nyregistreringar i Post och inrikes tidningar:

Org nr: 516404-5188
Firma: Interdomain Solutions LLC USA Filial
Kommun: Stockholm
Postadress: Karlavägen 18, 114 31 Stockholm
Verksamhet: Filialen ska förse företag med it-tjänster, försäljning av domännamn, web och telekonsultation avföretag inom it-frågor och utföranden av hemsidor samt andra programtjänster.
Räkenskapsår: 0101-1231
Verkställande direktör: 19861106-**** Belevitch, Daniel Philip, Karlavägen 36, 114 49 STOCKHOLM
Revisor(er): 19750713-**** Kallin, Eva Christina, Riddargatan 30, 114 57 STOCKHOLM
Firmateckning: Firman tecknas ensam av Belevitch, Daniel Philip

Källa

För att visa hur pass snabbfotade dessa filurer är, så satt Daniel i styrelsen så sent som för en ca vecka sedan. Men är nu borta från bolaget. Vid den tidpunkten satt han även som komplementär för European Domain Registry KB 969718-3565 http://allabolag.se/9697183565 på samma adress. Detta KB har än så länge inte synts i den svenska verksamheten, men jag kan inte svara för den internationella. Utan jag har istället intresserat mig för Interdomain Solutions, vilket jag gjorde redan när de registrerade genom NameISP.
Jag vill poängtera att NameISP inte längre huserar denna verksamhet.

Vad jag då hakade upp mig på var att samtliga domäner som jag såg stod registrerade på två olika e-mailadresser. registry-se@interdomainsolutions.com och registry-es@interdomainsolutions.com
Först trodde jag att det var slarvfel, men ganska snart visste jag att det fanns en anledning.
För de som inte känner till det så är det landsbetäckningarna för Sverige och Spanien. Sverige har vi ju redan gått igenom en hel del, så vad hittar vi i Spanien?

Eftersom jag har en ganska unik roll som registraransvarig på .SE samtidigt som jag även har ett förflutet som både ”större” domäninnehavare (domainer), subregistrar och varit verksam i domänbranschen större delen av detta sekel, så har jag också ett ganska betydande kontaktnät i många läger..

Men jag visste alltså att Spanien var involverade, men inte hur mycket eller i vilken roll. Nu vet jag iaf en del.
Jag vet att verksamheten gått på ”sparlåga” en tid och men jag såg direkt när dom började röra på sig igen, vi får se om jag berättar hur i detta eller nästa inlägg.

Jag tog iaf och och strippade e-mailadresserna ovan, för att jag började se att den domänen nu användes som namnserveralias för de namnservrarna de tidigare använde (och eftersom jag själv varit reseller till den registrar de använde, så kände jag direkt igen IP-adresserna vid reverse IP whois.  Jag visste alltså att
ns1.interdomainsolutions.com var alias för ns1.ispdnsserver.com och det var allt jag behövde veta. Med hjälp av den nya namnservern kunde jag se vilka .com, .net, .org, .biz, .info och .us-domäner som där, tack vare en betaltjänst som idag ger mig följande lista.Jag hittar alltså drygt 2700 av dessa domäner, jag namnslår ett antal av dem och ser snart dels från vilka länder kunder drabbas idag (Sverige, Finland, Schweitz och Österrike). Men vad jag då också vet är att det regitreras .mobi, .nu, .name, .ch, .fi, .de., .lv, .pl  (oftast 8-10 TLDer per domännamn) men det registrerades även ett antal .se-domäner – vilket var det som satte igång mig, eftersom jag idag tillsammans med .SE arbetar för en positiv utveckling av Internet i Sverige, till nytta för användare och samhället i stort.

Jag vet att de allra flesta domänerna under de flesta TLDer registrerats genom tyska 1API GmbH genom deras resellerplattform Hexonet. Det har dock ”kommit till min kännedom” att 1API har uppmärksammats om vilken typ av subregistrar. Efter detta så registreras endast ett litet fåtaldomäner genom dem (och då med slutkundens fulla registrantdata) så jag skickar även en eloge till 1API GmbH /Hexonet för att de agerat!

Jag vet också att samtliga .nu-domäner registrerats genom den Svenska registraren Loopia, men då .nu-domäner som bekant inte visar registrantdata, så ser jag inte mer än mönster att de är registrerade och även läggs upp på interdomainsolutions.com-namnservrarna, men sen ser jag att alla .eu-domäner registreras genom http://www.eurodomainunion.com detta förbryllade mig – jag är väl bekant med att webbhotell subventionerar domäner eller kör på självkostnadspris i förhoppning att sälja webbutrymmen eller kringtjänster som ger bättre TB, men det här var något annat. Det här var en en-produktstjänst som bara erbjöd .eu-domäner och vad som förbryllade mig var attt domänerna kostade €3.99 styck.  Eftersom det kostar minst €10 000 att ansöka att bli ombud och sedan €4.00 styck så var denna affärsmodell för mig helt främmande – Where is the hook?. Källa (sidan 5+12)

Så jag kikade lite närmare på det Spanska Eurid-ackrediterade ombudet Interdot Comunicaciones S.L.   även att de även anslutit sig till Eurids etiska regler/uppförandekod vilket den lilla symbolen visar.


Jag gogglar lite och på det exakta företagsnamnet och blir helt plötsligt stel.. Vad sjutton, var det så enkelt tänker jag i en sekund innan jag screenshotar det jag ser (eftersom sökmotorresultat kan förändras ganska snabbt. Vad var det jag hittade då? Jo det visar sig att det spanska Euridombudet i januari stått som innehavare till en mycket snarlik domän som ”vår” speciella namnserverdomän, det är alltså bara ett ”s” som skiljer dem åt


Men jag kontrollerar även [interdotcom.es] som inte ger mig något namn, men däremot ligger den på en för mig ny namnserver [ispapi.net], som denna gång der ett nytt tyskt namn:

owner-name: Markus Schneider
owner-street: Zweibruecker Strasse 26
owner-city: Homburg
owner-state: Saarland
owner-zip: 66424
owner-country: DE
owner-phone: +49.684192430
owner-fax:
owner-email: info@ispapi.net
Inte helt anmärkningsvärt, så är även namnservrarna hos [ispapi.net] även här alias för ispdnsserver.com.
Men jag fortsätter och helt plötsligt får jag fram ett spanskklingande personnamn (Ricardo Munoz) som företräder bolaget.

Nu blir det ännu mer intressant, eftersom jag även använder en tjänst som bevakar vissa namnservrar.
Så jag har dagligen kunnat se vilka nya gTLD-domäner (.COM, .NET, .ORG, .INFO, .BIZ, .US ) som lagts upp på namnservrarna och IDAG 15/10 har dessa lagts upp.

Namnslår de 14 och ser att 13 (den sista hos 1API) av domänerna är registrerade hos en aktör vi inte sett tidigare. En ICANN-ackrediterad registrar som vi direkt kan se är väldigt nyaktiverad registrar som heter INTERDOTCOM CORP med adress [www.interdotcom.ca] och som alltså är Kanadensiskt, jag ser direkt att det är en registrar som använder sig av en hostad/köpt lösning från Logicboxes och googlar och kommer åt adressuppgifterna.

Men går till CIRA (registret för .ca) och namnslår .ca-adressen som ger mig dels ett nytt namn (JOSE NINO), men Jose använder en annan e-mailadress; registry@interdotcom.net så vi har en ny domän: [interdotcom.net] och det är när jag namnslår den som Spanien och Kanada länkas samman, för innehavare är:

DOMAIN: INTERDOTCOM.NET
RSP: Interdot Comunicaciones S.L.
URL: http://www.interdotcom.es
owner-contact: P-IMI158
owner-organization: INTERdotcom Corp
owner-fname: Ricardo
owner-lname: Munoz
owner-street: 207-1425 Marine Drive
owner-city: West Vancouver
owner-state: BC
owner-zip: V7T 1B9
owner-country: CA
owner-phone: +1.6049988833
owner-fax: +1.6046089600
owner-email: info@interdotcom.net

Ja här slutar vi idag.

Skrivet av:
Peter Forsman / Internet Sweden

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

5 Comments

  1. Karin Holmqvist skriver:

    Tack för det jobb du lägger ner på detta

    Det är andra gången jag läser igenom de olika delarna och jag blir lika matt nu. Visst hade jag hört talas om denna typ av verksamhet men trodde inte att den var så genomorganiserad. Jag ryser och lider med de som kommer att bli inlurade.

  2. internetsweden skriver:

    @Karin Holmqvist – Det kommer fler inlägg..

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *