1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Qui est derrière l'arnaque par courrier escargot DomainNetworks?

Qui est derrière l'arnaque par courrier escargot DomainNetworks?

Si vous avez déjà possédé un nom de domaine, il y a de fortes chances qu'à un moment donné, vous ayez reçu une lettre postale qui semble être une facture pour un domaine ou des services liés à un site Web. En réalité, ces missives trompeuses tentent d'inciter les gens à payer pour des services inutiles qu'ils n'ont jamais commandés, dont ils n'ont pas besoin et qu'ils ne recevront probablement jamais. Voici un aperçu de l'incarnation la plus récente de cette arnaque — Réseaux de domaines - et quelques indices sur qui peut être derrière.

L'outil de messagerie DomainNetworks peut référencer un domaine qui est ou a été enregistré à un moment donné à votre nom et adresse. Bien que la lettre comprenne les mots “services de marketing” dans le coin supérieur droit, le reste de la missive est conçu de manière trompeuse pour ressembler à une facture pour des services déjà rendus.

DomainNetworks affirme que l'inscription de votre domaine avec leurs services de promotion entraînera une augmentation du trafic vers votre site. C'est une affirmation douteuse pour une entreprise qui semble être une fabrication complète, comme nous le verrons dans un instant.  Mais heureusement, les propriétaires de cette entreprise n'étaient pas si difficiles à retrouver.

Le site internet Réseaux de domaines[.] avec dit qu'il s'agit d'une entreprise avec une boîte postale à Hendersonville, Caroline du Nord, et une autre adresse à Santa Fe, NM Il existe quelques entreprises aléatoires non technologiques liées au numéro de téléphone indiqué pour l'adresse d'Hendersonville, et l'adresse du Nouveau-Mexique a été utilisée par plusieurs sociétés d'hébergement Web sans nom.

Cependant, il y a peu de liens avec ces adresses et numéros de téléphone qui nous rapprochent de savoir qui exécute Domainnetworks[.] com. Et aucune des deux entités ne semble être une entreprise officielle active dans leur supposé État de résidence, du moins selon la base de données du secrétaire d'État de chaque État.

Les Bureau d'Éthique Commerciale liste des réseaux de domaines lui attribue une note "F" et comprend plus de 100 avis de personnes en colère de recevoir l'une de ces escroqueries par courrier postal. Utilement, le BBB indique que DomainNetworks fonctionnait auparavant sous un nom différent: Autorité de domaine Américaine LLC.

DomainNetworks a une réputation " F " auprès du Better Business Bureau.

Des copies de lettres frauduleuses par courrier postal de l'Autorité de domaine américaine publiées en ligne montrent que cette entité a utilisé le domaine autorité de domaine des États-Unis[.] avec, enregistré en mai 2022. L'expéditeur de l'autorité du domaine des États-Unis comportait également une adresse à Henderson, en Caroline du Nord, mais à une boîte postale différente.

Autorité de domaine des États-Unis[.] com n'est plus en ligne et le site semble avoir empêché l'indexation de ses pages par la Wayback Machine à archive.org. Mais en cherchant sur un long extrait de texte de DomainNetworks[.] com sur les demandes de remboursement montre que ce texte n'a été trouvé que sur un seul autre site Web actif, selon publicwww.com, un service qui indexe le code HTML des sites Web existants et le rend consultable.

Une sollicitation trompeuse par courrier postal de la précédente itération de DomainNetwork-US Domain Authority. Image: Joerussori.com

Cet autre site Web est un domaine enregistré en janvier 2023 appelé lesdomainesvault[.] avec, et ses détails d'enregistrement sont également cachés derrière des services de confidentialité. La page “Foire aux questions” de Domainsvault est assez similaire à celle du site Web DomainNetworks; les deux commencent par la question de savoir pourquoi l'entreprise envoie un mailer qui ressemble à une facture pour les services de domaine.

Lesdomainesvault[.] com ne contient aucune information utile sur l'entité ou les personnes qui l'exploitent; cliquer sur le lien” Contactez-nous " sur le site fait apparaître une page avec espace réservé Lorem Ipsum texte, un formulaire de contact et un numéro de téléphone de 123456789.

Cependant, la recherche enregistrements DNS passifs à DomainTools.com pour les domainesvault[.] com montre qu'à un moment donné, celui qui possède le domaine a demandé aux e-mails entrants d'être envoyés à ubsagency@gmail.com.

Le premier résultat qui apparaît actuellement lors de la recherche de “ubsagency” dans Google est agence spatiale[.] avec, qui dit qu'il appartient à une entreprise d'optimisation des moteurs de recherche (SEO) et de marketing numérique basée à Las Vegas, génériquement nommée à la fois Service aux Entreprises Unies et Services aux Entreprises Unies. Le site Web d'UBSagency est hébergé dans le même Ann Arbor, Michigan. société d'hébergement basée (A2 Hosting Inc) sous le nom de domainsvault[.] com.

L'agence UBS's Page LinkedIn dit que la société a des bureaux à Vegas, Half Moon Bay, Californie., et Renton, Laver. Mais encore une fois, aucune des adresses répertoriées pour ces bureaux ne révèle d'indices évidents sur qui dirige UBSagency. Et encore une fois, aucune de ces entités ne semble exister en tant qu'entreprise officielle dans leur État de résidence revendiqué.

Recherche sur ubsagency@gmail.com dans Intelligence de Constelle indique que l'adresse a été utilisée avant février 2019 pour créer un compte sous le nom “Sammy\Sam_Alon est là"sur le site de décoration intérieure Houzz.com. En janvier 2019, Houzz reconnu qu'une violation de données a exposé des informations de compte sur un nombre non divulgué de clients, y compris des identifiants d'utilisateur, des mots de passe cryptés unidirectionnels, des adresses IP, des codes de ville et postaux, ainsi que des informations Facebook.

Sammy \ Sam_Alon s'est inscrit sur Houzz en utilisant une adresse Internet à Huntsville, Alabama. (68.35.149.206). Constella dit que cette adresse était associée à l'e-mail tropicglobal@gmail.com, qui est également lié à plusieurs autres comptes “Sammy " dans différents magasins en ligne.

Constella dit également qu'un mot de passe hautement unique est réutilisé par tropicglobal@gmail.com à travers de nombreux sites a été utilisé en relation avec seulement quelques autres comptes de messagerie, y compris shenhavgroup@gmail.com, et distributorinvoice@mail.com.

Les shenhavgroup@gmail.com l'adresse a été utilisée pour s'inscrire un compte Twitter pour un Sam Orit Alon A écrit: en 2013, dont le compte indique qu'ils sont affiliés au groupe Shenhav. Selon DomainTools, shenhavgroup@gmail.com était responsable de l'enregistrement d'environ deux douzaines de domaines, y compris le désormais disparu unitedbusinessservice[.] com.

Constella constate en outre que l'adresse distributorinvoice@mail.com a été utilisé pour créer un compte sur whmcs.com, une plateforme d'hébergement Web qui a subi une violation de sa base de données d'utilisateurs il y a plusieurs années. Le nom sur le compte WHMCS était Shmouel Ourit Alon, de Kidron, Israël.

UBSagence aussi a une page Facebook, ou peut-être que “avait” est le mot clé parce que quelqu'un semble l'avoir dégradé. Le chargement de la page Facebook pour UBSagency montre que plusieurs des images ont été superposées ou remplacées par un message de quelqu'un qui est vraiment déçu par Sam Lon.

"Sam Alon est un MENTEUR, UN VOLEUR, UN LÂCHE ET A UNE TRÈS PETITE CONNERIE”, lit-on dans l'un des messages:

La page de profil Facebook actuelle d'UBSagency comprend un logo similaire au logo DomainNetworks.

Le logo sur la photo de profil de l'UBSagency comprend un graphique de ce qui semble être une loupe avec une ligne qui zigzague à travers des puces à l'intérieur et à l'extérieur du cercle, un motif unique qui est remarquablement similaire au logo de DomainNetworks:

Les logos pour DomainNetworks (à gauche) et UBSagency.

Constella a également découvert que la même adresse IP de Huntsville utilisée par Sam Alon chez Houzz était associée à un autre compte Houzz, celui-ci pour une personne nommée “Eliran.”

La page Facebook de l'UBSagency comporte plusieurs messages d'un Eliran” Dani " Benz a écrit:, qui est désigné par les commentateurs comme un employé ou un partenaire d'UBSagency. Le dernier enregistrement sur le profil de Benz se fait depuis une plage à Rishon Le Siyon en Israël plus tôt cette année.

Ni M. Alon ni M. Benz n'ont répondu aux multiples demandes de commentaires.

Il peut être difficile de croire que quiconque paierait une facture pour un nom de domaine ou un service de référencement qu'il n'a jamais commandé. Cependant, il existe de nombreuses preuves que ces fausses factures sont souvent traitées par le personnel administratif des organisations qui finissent par payer le montant demandé parce qu'elles supposent qu'il était dû pour certains services déjà fournis.

En 2018, KrebsOnSecurity a publié Dans quelle mesure Vos Dirigeants sont-ils Avertis d'Internet?, qui a examiné les archives publiques pour montrer que des dizaines de villes, villages, districts scolaires et même des campagnes politiques à travers les États-Unis ont été incités à payer ces factures de domaine frauduleuses d'une société frauduleuse similaire appelée WebListings Inc.

En 2020, KrebsOnSecurity a présenté une plongée en profondeur dans qui était probablement derrière l'arnaque des WebListings, qui envoyait ces lettres frauduleuses par courrier postal depuis plus d'une décennie. Cette enquête a révélé que l'escroquerie était liée à une opération de marketing à plusieurs niveaux menée au Royaume-Uni et à deux frères vivant en Écosse.



>>Plus