Che cosa è successo? Meta, la società madre di Facebook, ha deciso di reagire ai più gravi autori di attacchi di phishing contro il suo servizio e i social network. La società ha preso di mira Freenom, un registrar di nomi di dominio che sembra essere coinvolto in una rete di società create per facilitare il cybersquatting.
La causa contro Freenom
Meta sta facendo causa a Freenom, un servizio di registrazione con sede nei Paesi Bassi che gestisce cinque dei domini di primo livello più famosi nel settore del phishing. L’azienda di Mark Zuckerberg ha dichiarato che Freenom ha ripetutamente ignorato le sue denunce di abuso, diventando un rifugio sicuro per phisher, cyber-squatter e altri criminali informatici e raccogliendo denaro attraverso la monetizzazione del traffico verso i domini abusati. Freenom è il fornitore di servizi di registro per cinque domini di primo livello con codice paese (ccTLD), ovvero .cf (Repubblica Centrafricana), .ga (Gabon), .gq (Guinea Equatoriale), .ml (Mali) e .tk (Tokelau). Citando uno studio dell’UE sul phishing pubblicato nel 2021, Meta ha evidenziato come i suddetti ccTLD siano tra i primi dieci domini più abusati dai criminali informatici. Meta ha inizialmente cercato di citare in giudizio Freenom nel dicembre 2022, chiedendo al tribunale di sigillare il caso per limitare l’accesso pubblico ai documenti, ma la richiesta è stata respinta e l’azienda ha ora ripresentato la causa la scorsa settimana in un tribunale della California settentrionale. Meta ha dichiarato che Freenom sta facilitando violazioni di cybersquatting e di marchi registrati e sta cercando di identificare 20 clienti sconosciuti del servizio che sono stati particolarmente attivi nel portare attacchi di phishing contro le reti Facebook, Instagram e WhatsApp e i loro utenti.
Come funziona Freenom
Freenom fornisce servizi di registrazione di nomi di dominio gratuiti proteggendo l’identità dei clienti, ha dichiarato Meta, anche dopo che l’azienda ha ricevuto prove sugli scopi illegali per cui i domini registrati sono stati utilizzati. Freenom ha “ripetutamente omesso di adottare misure appropriate” per indagare e contrastare gli abusi, si legge nella causa di Meta, mentre monetizzava il traffico dei domini in violazione rivendendoli e aggiungendo pagine di parcheggio per reindirizzare i visitatori ad altri siti web commerciali o dannosi. I proprietari di Freenom non stanno semplicemente ignorando le denunce di abuso; secondo Meta, l’attività dell’azienda consiste essenzialmente nel facilitare il cybersquatting e altre attività criminali informatiche. Freenom non ha ancora rilasciato una dichiarazione pubblica sulla causa, ma il servizio di registrazione gratuita dei domini sembra non essere disponibile per qualche problema tecnico sconosciuto. Nel 2015, Freenom era già stato sanzionato dalla Internet Corporation for Assigned Names and Numbers (ICANN) per aver facilitato le pratiche di cybersquatting. L’organizzazione senza scopo di lucro che supervisiona le società di registrazione dei domini del mondo ha sospeso la capacità di Freenom di fornire nuove registrazioni di domini per 90 giorni.