Registrars Enabling Global Scams
Actualités > Enquêtes
OSINT • 7 à 8 minutes de lecture

Des bureaux d'enregistrement à l'origine d'escroqueries à l'échelle mondiale : NameSilo, Webnic et NiceNic

Les bureaux d'enregistrement accrédités par l'ICANN devraient limiter les dommages, et non prolonger la durée de vie des infrastructures criminelles. Notre rapport OSINT 2025 montre comment l'inaction face aux abus répétés offre aux escrocs du temps, une certaine sécurité et une apparence de légitimité. Vous trouverez ci-dessous les preuves, un aperçu des adresses IP au Nigeria et les changements qui s'imposent.

5 min de lecture· Mise à jour Mars 2026· PhishDestroy Intelligence
How domain registrars enable global phishing scams
Publié à l'origine le Moyen — PhishDestroy

Introduction

Three pillars of registrar abuse enabling global phishing
Les trois piliers de l'utilisation abusive des registres qui favorisent le phishing à l'échelle mondiale

À chaque seconde que vous lisez ces lignes, quelqu'un est victime d'une arnaque. NameSilo, Webnic et NiceNic ne se contentent pas de vendre des noms de domaine : ils offrent aux cybercriminels la porte d'entrée dont ils ont besoin. Nous avons analysé une seule adresse IP nigériane : presque tous les sites étaient frauduleux, avec des noms de domaine enregistrés par l'intermédiaire de ces sociétés. Multipliez cela par des milliers d'adresses IP à travers le monde.

Base de données mondiale des domaines frauduleux (mise à jour automatique)

https://github.com/phishdestroy/destroylist

Étude de cas sur le Nigeria — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Liste interactive des domaines

https://phishdestroy.github.io/Nigerian-dignity/out/index.html

Recherche complète par ASN (AS36352)

https://urlscan.io/asn/AS36352

Comment ce modèle encourage les abus

  • Absence de gestion efficace des abus : les domaines restent actifs pendant des semaines, voire des mois.
  • Les avis émis par les autorités publiques ne sont pas pris en compte, sauf en cas de décision judiciaire.
  • Suppressions ciblées : quelques domaines sont supprimés ; les portefeuilles restent intacts.
  • Pas de vérification d'identité — inscription immédiate, quel que soit l'usage.
Plainte déposée auprès de la FTC (décembre 2024) :
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

Échelle

  • Plus de 30 000 signalements d'abus en 2025 sur l'ensemble de nos flux mentionnant ces bureaux d'enregistrement.
  • Plusieurs échantillons concernant Webnic et NiceNic révèlent un taux d'escroquerie supérieur à 90 %.
  • La situation au Nigeria n'est qu'un exemple parmi d'autres : ce schéma se répète partout dans le monde.

Dommages réels

  • Perte d'économies due à des arnaques et à de faux sites.
  • Les victimes sont attirées par le biais de publicités payantes et des réseaux sociaux.
  • Identifiants et identités vendus sur les marchés clandestins.
  • La fraude médicale met des vies en danger.

Les avis du public confirment cette tendance

Les témoignages font état de signalements d'abus ignorés, de réponses types demandant des preuves déjà fournies et de dossiers classés sans suite. Il s'agit d'une tactique dilatoire : chaque jour de retard équivaut à davantage de fonds et de données volés.

Quels changements une intervention rapide entraînerait-elle ?

  • Des dizaines de milliers de victimes en moins rien qu'en 2025.
  • Les réseaux de fraude s'effondrent sous l'effet de démantèlements rapides.
  • Forte baisse du taux de retour sur investissement dans le domaine pénal.

Contraste

Bureaux d'enregistrement responsables

  • Vérification complète de l'identité et évaluation des risques
  • Abus traités en heures/minutes
  • Suspension au niveau du portefeuille

NameSilo / Webnic / NiceNic

  • Des semaines de retard ou d'inaction
  • Comptes d'escrocs connus conservés
  • Contournement des obligations prévues à l'article 3.18 du RAA de l'ICANN

Ce qui doit se passer

  1. Audits de conformité de l'ICANN en cas d'infractions répétées.
  2. Vérification complète de l'identité pour toutes les inscriptions et tous les revendeurs.
  3. Suspensions au niveau du portefeuille en cas d'abus avéré.
  4. Liste d'exclusion à l'échelle du secteur pour les récidivistes.

Sources et preuves

Conclusion

NameSilo, Webnic et NiceNic ne sont pas neutres. Leurs défaillances en matière de lutte contre les abus commis par les bureaux d'enregistrement et de conformité aux normes de l'ICANN permettent à des infrastructures criminelles de rester en ligne. L'adresse IP nigériane illustre ce mécanisme, mais ce n'est qu'un instantané. Pour que le signalement des abus de domaines et la gestion de la surface d'attaque soient efficaces, les bureaux d'enregistrement doivent agir en quelques heures — tant qu'ils ne le feront pas, les escroqueries continueront de se multiplier sur leurs plateformes.

#OSINT #DomainRegistrar #ICANN #AbuseReports #ScamInfrastructure

Partager cette enquête

X / Twitter Telegram Reddit LinkedIn

Enquêtes connexes

NiceNIC Investigation: ICANN Registrar Enabling Cybercrime
ENQUÊTE APPROFONDIE
Enquête de NiceNIC : un bureau d'enregistrement de l'ICANN facilite la cybercriminalité
NiceNIC Verdict: Every Domain Reviewed, Zero Legit Uses
ENQUÊTE
Verdict de NiceNIC : tous les domaines ont été examinés, aucune utilisation légitime
When Abuse Reports Go Nowhere — Registrar Response Failure
ENQUÊTE
Quand les signalements d'abus restent sans suite — Absence de réaction de la part du registraire
Avis de transparence. PhishDestroy est un projet à but non lucratif mené par des bénévoles. Nos recherches peuvent refléter un parti pris inhérent à l'encontre des infrastructures d'escroquerie et des services qui les rendent possibles. Nous encourageons les lecteurs à évaluer l'ensemble de ces informations de manière critique et indépendante. Lisez notre déclaration de transparence complète →