Missa inte tidigare inlägg

Övrigt
november 12, 2017

När landet lagom först blev allt, sedan..

Övrigt
oktober 31, 2017

Idag är det en bra dag för svenska konsumenter!

Bank ID
oktober 30, 2017

Ont, det gör ont, det gör ont..

Bedragare
oktober 25, 2017

Ett litet inlägg om enkel källkritik

Bedragare
augusti 17, 2017

Men varför gör inte polisen någonting då?

VD-bedrägerier
juni 11, 2017

Nu ett år senare så säger jag det igen: ca 100 miljoner kronor per dag!!

Skadlig kod
februari 28, 2017

Sverige minst drabbat av skadlig kod i världen Q4 2016

Domäner
december 21, 2016

Dagens tankenöt – “Utgivningsbevis i orätta händer”

Bedragare
december 17, 2016

När Polischefer förenklar..

Övrigt
december 15, 2016

Dagens tankenöt – “Spökbolag”

Källgranskning
december 8, 2016

Aftonbladet är osnygga!

Övrigt
december 6, 2016

Bra att veta om e-postadresser.

Falska sidor och immaterialrättsliga brott
november 2, 2016

Hur företag och varumärken utnyttjas, utan att polis “kan” agera..

Bedragare
oktober 5, 2016

Kostnaderna för bedrägerier är större än vi kan ana

Massmedia informerar och varnar
oktober 2, 2016

Det begås ett bedrägeribrott varje minut, året runt!

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Långt över 100 000 kinesiska piratshoppar!

[sws_red_box box_size=”537″]

Jag har sökt igenom de 5 största generiska toppdomänerna .com, .net, .org, .info och .biz då de innehåller de allra flesta kinesiska piratshopparna.

Jag har kommit fram till att det för närvarande finns långt över 100 000 aktiva kinesiska piratshoppar på Internet, som väntar på att DU ska låta dig luras.

Jag har tidigare skrivit och varnat för vad jag kallar kinesiska piratshoppar.
Det fick massmedial uppmärksamhet under den gångna hösten, då varningen plockades upp av ett 50-tal tidningar bla om att flera hundra kinesiska shoppar som var översatta till dålig svenska och riktade in sig mot svenska användare.
https://www.internetsweden.se/min-varning-har-plockats-upp-av-ett-50-tal-tidningar/
https://www.internetsweden.se/allt-fler-saljer-bluffvaror-pa-natet/

Jag har också berättat om hur de med stulna säkerhetstester försöker invagga besökaren att sidan är säker.
https://www.internetsweden.se/lita-inte-pa-vad-du-ser-du-later-dig-luras-av-sakerhetsforetaget-mcafee/

Och jag har berättat hur busarna letar kunder genom Facebookannonser
https://www.internetsweden.se/facebook-gor-reklam-for-fakeshoppar-av-kinesiska-piratkopior/

Trots att jag i mina inlägg kunnat namnge tusentals piratshoppar, så har jag upplyst om att det endast handlade om en handfull namnservrar som jag vittjat och att problemet är betydligt större.
https://www.internetsweden.se/stor-konsumentvarning-tusentals-kinesiska-webbshoppar-med-kopior/
https://www.internetsweden.se/kinesiska-piratshoppar-okar-betydligt-snabbare-an-jag-tidigare-uppskattat/

Och under våren har jag gjort flera nya statuskontroller där jag analyserat registrarer som används, domännamnens uppbyggnader, toppdomäner som används, namnservrar, registrantuppgifter, IP-nummer, servrar, rörelsemönster mm.
Och det är ungefär vad jag bla presenterat för den svenska brottsbekämpningen inom immaterialrättsbrott
https://www.internetsweden.se/domannamn-namnrattigheter-och-varumarken-pa-internet/

Men mitt problem har varit att jag inte kunnat ge en trovärdig uppskattning på omfattning, då denna organiserade brottslighet risksprider ut allt – i alla nivåer.

Tittar jag på registrarer (där domännamnen registreras) så sprids domänerna dels på registranter och var de placeras (IP-nummer/servrar)
Och baklängesslår jag på servrarna, så sprids de dels på registranter (innehavare), men också på nya, tidigare okända registrarer (ombud/återförsäljare av domännamn).
Dessutom registrarbyts domänerna med jämna mellanrum och ofta i rockad eller i “triangelflyttar” dvs flera tusen domäner “flyttas ett steg” i triangeln.

Allt detta för att förvirra och försvåra, vilket gör det omöjligt att kartlägga ordentligt.

Men för att visa hur de jobbar så utgår jag från domänen [monclervinterjacka.com]
Jag tar reda på vad jag behöver veta om domänen och riktar in mig på VART den tar vägen, alltså  var geografiskt den befinner sig och vilket IP-nummer den använder.
Det här är alltså en domän och webbsida som den svenska brottsbekämpningen och även varumärket Moncler skulle kunna intressera sig för., men när jag gör en baklängesslagning på det IP-numret så dyker nya domäner upp, som lätt kan relateras till andra länder och språk (rödmarkerade)

Och som ni ser slutar det IP-numret på “148”, men om jag stegar mig ner 3 IP-nummer så ser det ut så här:

Och om jag istället skulle stega mig upp tre IP-nummer, så ser det ut så här:

Det finns tusentals IP-nummer som används på samma sätt. Och vi kan alltså konstatera att detta inte är ett lands problem, utan precis tvärtom.

Och som ni ser ligger dessa domäner på samma IP-nummer, men innehåll, målgrupper, innehavare, registrarer, namnservrar, registreringsdatum, flyttdatum etc etc skiljer sig från varandra

Så strukturen är EXTREMT avancerat uppbyggd, där INGEN shop “lyser” eller är “högre värderad” än någon annan, vilket göra att busarna blir så gott som “osårbara” när “Law Enforcement” lyckas göra takedown på något hundratal domäner en eller ett par gånger om året.
Något jag liknat med att skära med svärd i dimma..och jag har velat säga att “det ser ut som någonstans mellan 100 000 – 150 000 shoppar”, (men låtit bli, för att inte förknippas med “klent intellekt” eller höra någon hosta “pinngalen”..) Så jag funderade på hur jag skulle kunna påvisa detta från ett annat perspektiv och detta är vad jag kom fram till:
Varför jag valde de 5 generiska toppdomänerna?
Jo, för att 95 av 100 piratshoppar är registrerade under “the big 5” – alltså de generiska toppdomänerna .com, .net, .org, .info och .biz
Övriga 5% är utspridda över landstoppdomäner (där även .se har haft/har en handfull domäner), men värst drabbad bland landstoppdomänerna är .eu

Men fördelningen av piratshoppar ser ut så här för de 5 toppdomänerna.

Det jag gjort är att jag djupdykt i FULLSTÄNDIGA domännamnsdatabaser (139 610 184 domäner) för dessa 5 generiska toppdomäner och eftersom det sker ca 200 000 förändringar varje dag
(ca 100 000 som släcks och 100 000 nya som registreras varje dygn), så ska jag ge min undersökning en tidsstämpel som säger att “så här såg det ut” den [15 maj 2012].

Vad jag sedan gjort är att jag tittat på ett antal varumärken som utnyttjas av piratshopparna och byggt en frågedatabas utifrån dessa.
Det har gett mig ett knappt 50-tal varumärken att utgå från.

Notera även följande:
– För “ihopskrivna” varumärkeskännetecken som exempelvis [peakperformance] har jag även sökt på [peak-performance] och räknat samman resultaten.
– För varumäreken som även är generiska ord, som exempelvis [coach], så har jag slumpat fram ca 1000 registrerade “coach-domäneroch spindlat dessa, för att få fram ett procenttal som piratshopparna utgör av de totalt registrerade “coach-domänerna“.
– På samma sätt som ovan har jag gjort för exempelvis “ghd” som är en del i ord som “Baghdad”, “Ugg” är en del av ord som “struggle”, “Luggage” och “Nuggets” medan “Nike” är en del i ord som “kliniken” eller andra varumärken som “Moniker”
Jag har på de sätt jag kunnat, försökt att ta hänsyn till så många omständigheter som möjligt för att ge en rättvis och acceptabel uppskattning.

Och i min undersökning har alltså ENDAST tagit hänsyn till det knappt 50-tal, av mig förutbestämda varumärken OCH jag har endast kontrollerat domännamn under toppdomänerna .com, .net, .org, .info och .biz
OCH jag har endast undersökt domännamn där varumärkena förekommer i sin helhet (teckenföljd) i domännamnet. Jag har alltså INTE tagit hänsyn till vare sig IDN-domäner (ÅÄÖ) eller felstavningar (vilket är en avsevärd mängd).
Antalet domäner blev 249 263 stycken med följande fördelning:

Bilden ovan visar registrerade domäner med varumärkets teckenföljd som en del i domännamnet.

Först vill jag säga att jag INTE tagit hänsyn till legitim användning, dvs exempelvis som att “Peak Performance” skulle skyddsregistrerat ett antal domäner mot buserier.
Så av den anledningen så väljer jag att dra bort ca 10% (25 000 domäner) vilket sannolikt är på tok för mycket, men för säkerhets skull. 249 263 – 25 000 = 224 263
Och som många vet, så är det långt ifrån alla domännamn som aktivt används för detta.

Och eftersom jag inte vill sitta och spindla 250 000 domäner för att se vad de innehåller, så har jag valt 3 namnservrar som varje innehåller 10 000+ av dessa domäner.
Innehållet på dessa 3 namnservar är automatiskt besökta (målsidor i det fall domäner skickat vidare besökare) och jag har laddat hem innehåll, titlar och metataggar och utgått från vad dessa visar, som tecken på att de är aktiva eller ej. Av typen nedan (klickbar)

Resultaten frå de 3 namnservrarna visar det att det den [15-17 maj 2012] var 48,5% av samtliga kontrollerade domäner på dessa 3 namnservar (kontrollerat ca 37 000 domäner) som används för piratshoppar = 224 263 * 48,5% = 108 767 stycken.

Knappt 110 000 kinesiska piratshoppar alltså..
Och en stor del av övriga domännamn används endera till spambloggar (som ger inlänkar till piratshopparna) eller så är domänerna en “buffert” för nya shoppar.

Till det kan vi lägga generiska ord i domäner, där de inte använder varumärken i domännamnet (men innehållet är detsamma), som exempelvis jackaparka.com, jackaparka.net, jackorbutiker.com, jackorstockholm.com, jackorsverige.net, klockorwatches.com, skoforforsaljning.com, skorrea.com, skorsneakers.com, smyckenstockholm.com, solglasogonse.com, stockholm-skor.info, stockholmskor.net, sverigeboots.com, vaskoronline.info

För de svensköversatta shopparna jag publicerade i höstas, så handlar det om strax över 15% shoppar med domäner “utan varumärken”, men jag har inte skapat mig någon uppfattning om hur det ser ut globalt.

Och jag har alltså endast tagit hänsyn till ett begränsat antal varumärken. Exempel på varumärken som inte omfattas av min undersökning är Cartier, Oakley, Dolce & Gabbana, Armani, Yves Saint Laurent, Fendi, Versace, Chloe osv.

Det gör att jag med tillförsikt kan påstå att det finns en bra bit över 100 000 kinesiska piratshoppar på Internet – och antalet växer för varje dag som går..

Så om jag anser att det finns ett mycket stort problem idag, vad väntar då inte runt hörnet..?

För om ca en månad så kommer ICANN publicera vilka 500 (+ ev. 400) nya generiska toppdomäner (gTLDer) som kommer att bli aktuella..
Men frågan är ju också; har jag gjort allt det här bara för att kunna säga hundratusen, istället för tusentals?
– Nej såklart inte; det här mycket omfattande jobbet har också föredelen med att inte bara vet antal – jag vet också vilka..

 

Läs mer om hur du själv kan källgranska domäner och avgöra om en sida är en “piratshop”: https://www.iis.se/blogg/sa-avslojar-du-en-kinesisk-piratshop och besök ävenVad du betalar försom är en sida där SACG (Swedish Anti-Counterfeiting Group / Svenska Föreningen mot Piratkopiering) berättar om hur omfattande det är, vad det gör med europeiska jobb, den organiserade brottsligheten bakom, tips och råd mm.

Views All Time
Views All Time
10
Views Today
Views Today
1

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

6 Comments

  1. lassegw skriver:

    Bra Peter!
    Jag har roat mig med att titta lite kring de här shopparnas marknadsföring via spambloggar. Redan vid en mycket ytlig skrapning hittar jag mer än en och en halv miljon(1 500 000) poster till förmån för en handfull varumärken, på svenska.

    Här kan vi tala om att snylta!

  2. Mycket intressant undersökning, helt sjukt så många sådana här skitshoppar som dyker upp. När de gör det i den skalan så är det nästan omöjligt för dem att försvinna, det spelar liksom inte någon roll om 1000 stängs ner… shiet!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *