Vai al contenuto principale
I registrar che favoriscono le truffe a livello globale
OSINT • 7-8 minuti di lettura

Registrar che favoriscono le truffe a livello globale: NameSilo, Webnic e NiceNIC

I registrar accreditati dall’ICANN dovrebbero ridurre i danni, non prolungare la vita delle infrastrutture criminali. Il nostro rapporto OSINT 2025 mostra come la ripetuta inazione di fronte agli abusi garantisca ai truffatori tempo, sicurezza e legittimità. Di seguito sono riportate le prove, una panoramica degli indirizzi IP nigeriani e ciò che deve cambiare.

In che modo i registrar di domini favoriscono le truffe di phishing su scala globale
Pubblicato originariamente su Medium — PhishDestroy

Introduzione

I tre pilastri dell'abuso dei registrar che favoriscono il phishing a livello globale
I tre pilastri dell'abuso dei registrar che favoriscono il phishing a livello globale

Ogni secondo che passi a leggere questo messaggio, qualcuno sta subendo una truffa. NameSilo, Webnic e NiceNIC non si limitano a vendere domini: offrono ai criminali l'opportunità fondamentale di cui hanno bisogno. Abbiamo analizzato un singolo indirizzo IP nigeriano: quasi tutti i siti erano fraudolenti, con domini registrati tramite queste società. Moltiplicate questo dato per migliaia di indirizzi IP in tutto il mondo.

Database globale dei domini utilizzati per truffe (aggiornamento automatico)

https://github.com/phishdestroy/destroylist

Caso di studio sulla Nigeria — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Ricerca completa ASN (AS36352)

https://urlscan.io/asn/AS36352

In che modo il modello incoraggia gli abusi

  • Mancanza di una gestione efficace dei casi di abuso: i domini rimangono attivi per settimane o mesi.
  • Le comunicazioni emanate dalle autorità governative vengono ignorate, salvo in presenza di un’ordinanza del tribunale.
  • Rimozioni selettive: alcuni domini sono stati eliminati; i portafogli rimangono intatti.
  • Nessuna procedura KYC — registrazione immediata per qualsiasi scopo.

Scala

  • Oltre 30.000 segnalazioni di abusi nel 2025 nei nostri feed che menzionano questi registrar.
  • Diversi campioni relativi a Webnic e NiceNIC mostrano un tasso di truffe attive superiore al 90%.
  • La situazione in Nigeria è solo un esempio: lo stesso schema si ripete in tutto il mondo.

Danni nel mondo reale

  • Perdita dei risparmi a causa di truffe e portali fasulli.
  • Le vittime venivano indirizzate tramite annunci a pagamento e canali social.
  • Credenziali e identità vendute sui mercati illegali.
  • Le frodi in ambito medico mettono a rischio la vita delle persone.

Le recensioni del pubblico confermano questa tendenza

Le segnalazioni descrivono casi di abusi ignorati, risposte standardizzate in cui vengono richieste prove già fornite e chiusure dei ticket senza che venga intrapresa alcuna azione. Si tratta di una tattica dilatoria: ogni giorno di ritardo equivale a ulteriori fondi e dati sottratti.

Cosa cambierebbe se si agisse rapidamente

  • Decine di migliaia di vittime in meno solo nel 2025.
  • Le reti di frodi stanno crollando a causa delle rapide rimozioni.
  • Forte calo del ROI criminale.

Contrasto

Registrari responsabili

  • Verifiche complete relative al KYC e alla valutazione dei rischi
  • Abusi gestiti in ore/minuti
  • Sospensione a livello di portafoglio

NameSilo / Webnic / NiceNIC

  • Settimane di ritardi/inazione
  • Account noti di truffatori mantenuti
  • Aggiramento degli obblighi previsti dall'articolo 3.18 del RAA dell'ICANN

Cosa deve succedere

  1. Verifiche di conformità dell'ICANN in caso di violazioni ripetute.
  2. Procedura KYC completa per tutte le registrazioni e i rivenditori.
  3. Sospensioni a livello di portfolio in caso di abuso confermato.
  4. Elenco di esclusione a livello di settore per i trasgressori recidivi.

Fonti e prove

Conclusione

NameSilo, Webnic e NiceNIC non sono neutrali. Le loro mancanze nella risposta agli abusi da parte dei registrar e nella conformità alle norme ICANN consentono alle infrastrutture criminali di rimanere online. L'IP nigeriano ne illustra il meccanismo, ma si tratta solo di un'istantanea. Una segnalazione efficace degli abusi sui domini e una gestione adeguata della superficie di attacco richiedono che i registrar agiscano nel giro di poche ore; fino ad allora, le truffe continueranno a diffondersi su piattaforme da loro gestite.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Condividi questa indagine

X / Twitter Telegram Reddit LinkedIn

Indagini correlate

Inchiesta su NiceNIC: un registrar dell’ICANN favorisce la criminalità informatica
INDAGINE APPROFONDITA
Inchiesta su NiceNIC: un registrar dell’ICANN favorisce la criminalità informatica
Verdetto di NiceNIC: tutti i domini esaminati, nessun utilizzo legittimo
INDAGINE
Verdetto di NiceNIC: tutti i domini esaminati, nessun utilizzo legittimo
Quando le segnalazioni di abusi non portano a nulla — Mancata risposta da parte del registrar
INDAGINE
Quando le segnalazioni di abusi non portano a nulla — Mancata risposta da parte del registrar
Avviso sulla trasparenza. PhishDestroy è un progetto indipendente e senza fini di lucro. La nostra ricerca potrebbe riflettere un pregiudizio intrinseco nei confronti delle infrastrutture utilizzate per le truffe e dei servizi che le rendono possibili. Invitiamo i lettori a valutare tutto il materiale in modo critico e autonomo. Leggi la nostra dichiarazione completa sulla trasparenza →