⚖️ Fondamenti giuridici e tecnici

Perché pubblichiamo questi articoli
Solo via e-mail

Forniamo ai registrar pacchetti completi di prove, svolgendo gratuitamente il loro lavoro di indagine. I nostri rapporti seguono i canali legali, poiché le regole interne delle piattaforme non possono prevalere sulle normative internazionali.

24 oreTempo di risposta richiesto ai sensi dell’articolo 3.18 dell’Accordo di Autorizzazione (RAA) dell’ICANN
13,600+Aggiunge alla lista di eliminazione
$0Il nostro profitto. 100% senza scopo di lucro.

Perché è importante

Il phishing non è solo un fastidio. È un'industria criminale globale che ogni giorno distrugge vite e aziende.

$16.6B
Perdite totali dovute alla criminalità informatica nel 2024
Rapporto IC3 dell'FBI
$4.88M
Costo medio per ogni attacco di phishing
IBM: Il costo delle violazioni dei dati 2024
$2.77B
Perdite BEC nel 2024 (solo Stati Uniti)
Rapporto IC3 dell'FBI
3,4 miliardi
E-mail di phishing inviate ogni giorno
AAG IT Research

L'ICANN sta intervenendo

Da aprile 2024: 400 indagini, 4 avvisi formali di inadempienza, Oltre 20.000 domini dannosi sospesi, oltre a numerose cessazioni di contratti con registrar quali Mixun Ltd, Zoo Hosting, Nerd Origins e altri.

Visualizza gli avvisi di applicazione delle norme dell'ICANN →

Perché i moduli web falliscono

01

CAPTCHA non funzionanti e barriere tecniche

Alcuni registrar utilizzano CAPTCHA impossibili da risolvere, limiti di frequenza e barriere tecniche che rendono impossibile l'invio dei moduli. Quando le segnalazioni non vanno a buon fine, adducono come motivazione "problemi tecnici" o affermano che "le segnalazioni non sono pervenute".

02

Assenza di traccia di audit

I moduli web non forniscono alcuna prova verificabile dell'invio. L'e-mail crea una traccia documentale provvista di data e ora, legalmente ammissibile, che può essere presentata all'ufficio Compliance dell'ICANN qualora il registrar non provveda ad agire.

03

Ostruzione intenzionale

Alcuni registrar complicano intenzionalmente i propri moduli per scoraggiare la segnalazione di abusi. Ciò costituisce una violazione diretta del requisito previsto dal RAA relativo alla "facile accessibilità" dei contatti per la segnalazione di abusi.

04

L'assurdità delle risposte automatiche

Alcuni registrar inviano risposte automatiche in cui classificano il phishing come “plagio” o “problemi di copyright”, dimostrando così una deliberata ignoranza delle definizioni di abuso del DNS stabilite dall’ICANN.

05

Requisiti di accesso

L'ICANN afferma esplicitamente: "I moduli web non devono richiedere l'accesso per l'invio di segnalazioni di abusi". Richiedere la creazione di un account costituisce una violazione degli obblighi contrattuali.

06

Requisiti arbitrari relativi ai campi

I campi obbligatori per informazioni irrilevanti, i limiti di caratteri nelle descrizioni delle prove e la classificazione forzata in tipologie di segnalazione errate contribuiscono tutti a scoraggiare chi effettua segnalazioni legittime.

Cosa inviamo effettivamente

I nostri rapporti sono dossier completi e dettagliati, pensati per facilitare il più possibile il lavoro del team che si occupa dei casi di abuso. Noi ci occupiamo delle indagini: a loro non resta che agire.

📄 Esempio di rapportoPacchetto di prove in formato PDF
Riferimento del caso e priorità

ID di tracciamento univoco e classificazione della gravità della minaccia

Prove tecniche

Dominio, indirizzo IP, data e ora del rilevamento, collegamenti forensi di URLScan

Informazioni sulle minacce provenienti da più fornitori

Rilevamenti di VirusTotal, analisi del motore di rilevamento delle minacce, stato nella lista nera

Conferma visiva

Screenshot automatico che dimostra la presenza di contenuti di phishing

Violazioni delle politiche e delle norme legali

Violazioni specifiche delle Politiche di utilizzo accettabile (AUP) e dei Termini di servizio (TOS) e leggi applicabili

Fasi di bonifica

Azioni concrete per il team che si occupa dei casi di abuso

💯

100% senza scopo di lucro

Riceviamo zero donazioni, pagamenti pari a zero, profitto nullo. Nessun contratto, nessun amministratore, nessun interesse commerciale. Il nostro progetto è completamente open source ed esiste solo per combattere le truffe.

🎯

Un unico obiettivo: eliminare le minacce

Non stiamo proteggendo una vittima o un'azienda in particolare. Stiamo eliminando le minacce provenienti da Internet prima che possano causare ulteriori danni. Tutto qui. Nessun secondo fine.

📋

Completo fin dall'inizio

Nel nostro rapporto iniziale presentiamo fin dall'inizio tutte le prove disponibili: dominio, indirizzo IP, analisi URLScan, schermate (numerose, allegate sia come file che in formato PDF), rilevamenti di VirusTotal e informazioni sulle minacce. Non c'è proprio nulla che potremmo aggiungere.

📎

Perché potremmo non rispondere alle richieste di follow-up

La nostra prima e-mail contiene già tutto ciò che abbiamo: dominio, IP, link forensi di URLScan, rilevamenti di VirusTotal, screenshot multipli (allegati come file E incorporati nel rapporto in formato PDF), violazioni delle politiche e riferimenti giuridici. Richiedere “ulteriori screenshot” quando ne sono già allegati almeno 3, o chiedere “ulteriori prove” quando è incluso un PDF completo, suggerisce che il rapporto non sia stato esaminato a fondo.

Inoltre, abbiamo appreso che i moduli di segnalazione degli abusi di alcuni registrar reindirizzano le segnalazioni a soggetti estranei alla questione: i loro partner, i rivenditori o domini completamente diversi da quello oggetto della segnalazione. Per garantire una gestione corretta, seguiamo la procedura prevista dall'ICANN: inviamo le segnalazioni all'indirizzo e-mail ufficiale dedicato agli abusi pubblicato nei record WHOIS.

🛡️

Falso positivo? Vogliamo saperne di più

Prendiamo molto sul serio i falsi positivi e ci impegniamo attivamente per prevenirli. Se ritieni che un dominio sia stato segnalato per errore, ti preghiamo di comunicarcelo tramite uno dei seguenti canali:

  • Modulo di ricorso (consigliato) — anonimo, semplice, con tracciamento dei ticket per monitorarne lo stato
  • Issue su GitHub — pubblico, trasparente, visibile alla comunità
  • appeal@phishdestroy.io — potrebbe subire ritardi a causa dello spam proveniente da presunti truffatori segnalati

Si consiglia di utilizzare il modulo di ricorso perché i truffatori, quando vengono segnalati, spesso inondano la nostra casella di posta elettronica di spam, rendendo difficile individuare i ricorsi legittimi. Il modulo fornisce un numero di ticket per il monitoraggio e non richiede l'inserimento di dati personali.

Cosa dice effettivamente la legge

📋

I conservatori del registro devono indagare

"Il Registrar dovrà adottare misure ragionevoli e tempestive per indagare e rispondere in modo adeguato a qualsiasi segnalazione di abuso." Il RAA non prevede che "si indaghi solo se la segnalazione viene presentata tramite il nostro modulo preferito" né che "si risponda solo se è conveniente".

⏱️

Obblighi soggetti a scadenze

Ai sensi degli emendamenti del 2024 in materia di abusi del DNS, i registrar devono «adottare tempestivamente le misure di mitigazione appropriate e ragionevolmente necessarie per impedire, o comunque ostacolare, l’utilizzo del nome registrato a fini di abuso del DNS». I domini utilizzati per il phishing richiedono un intervento immediato, senza ritardi burocratici.

📧

L'e-mail è lo standard legale

L'ICANN richiede espressamente ai registrar di pubblicare e monitorare un indirizzo e-mail dedicato alle segnalazioni di abusi. Sebbene i moduli web siano consentiti come opzione aggiuntiva, non possono costituire l'unico metodo né creare ostacoli alla segnalazione. L'e-mail rimane lo standard di riferimento previsto dalla legge.

⚠️

La mancata osservanza comporta delle conseguenze

I registrar che non rispettano quanto previsto dal §3.18 del RAA ricevono notifiche di violazione da parte dell'ICANN Contractual Compliance. Il mancato rispetto continuativo delle disposizioni può comportare la revoca dell'accreditamento. Documentiamo ogni evento e, se necessario, segnaliamo il caso ai livelli superiori.

Raccomandazioni per i registrar

Una volta ricevuto il nostro rapporto, ecco cosa consigliamo di fare oltre alla semplice sospensione di quel singolo dominio:

01
🔍

Verifica del cliente

Se un dominio è compromesso o malevolo, controlla tutti i domini di proprietà di questo cliente. È molto probabile che anche gli altri domini da loro gestiti contengano contenuti dannosi, sia perché l'account è stato compromesso, sia perché il "cliente" è in realtà un truffatore che utilizza sistematicamente la vostra infrastruttura.

02
⚖️

Blocco ≠ Giustizia

La semplice sospensione di un dominio non basta a fermare il criminale. Se il cliente è un truffatore, registrerà nuovi domini e continuerà la sua attività. Valutate se ciò giustifichi un cancellazione definitiva dell'account e l'eventuale segnalazione alle forze dell'ordine della vostra giurisdizione.

03
📁

Conservare le prove

A seconda della giurisdizione di riferimento, dopo aver ricevuto la nostra relazione potresti essere tenuto a conservare i registri e i dati dei clienti in vista di eventuali richieste da parte delle forze dell'ordine. Ti è stato formalmente comunicato che questa risorsa è probabilmente dannosa: agisci di conseguenza per quanto riguarda la conservazione dei dati.

04
🏛️

Tenere conto degli obblighi di legge

In molti ordinamenti giuridici, ospitare consapevolmente infrastrutture utilizzate a fini criminali dopo aver ricevuto una notifica comporta responsabilità. Il nostro rapporto funge da notifica formale. Si consiglia di consultare il proprio team legale in merito a obblighi di segnalazione alle autorità e i requisiti in materia di conservazione delle prove.

⚠️

Registrazione compromessa vs. registrazione dolosa

Noi riportiamo ciò che riscontriamo, non valutiamo le intenzioni. Spetta a voi verificare se il dominio fosse compromesso (cliente legittimo, account violato) oppure registrato in modo doloso (un truffatore che utilizza il vostro servizio). In entrambi i casi, la minaccia deve essere neutralizzata, ma le azioni da intraprendere in seguito potrebbero variare.

Conformità o complicità.
A te la scelta.

Forniamo prove complete delle attività criminali. Seguiamo i canali legali di segnalazione. Svolgiamo gratuitamente il lavoro del vostro team addetto alla lotta agli abusi. Dopodiché, la decisione spetta a voi: proteggere gli utenti di Internet o favorire le frodi.

Rispetta la legge

  • Esaminare tempestivamente le segnalazioni
  • Sospendere i domini di phishing confermati
  • Rispettare quanto previsto dal §3.18 dell'Accordo di assegnazione dei domini (RAA) dell'ICANN
  • Proteggi la tua reputazione

Sii complice

  • Ignora gli abusi segnalati
  • Chiedere "chiarimenti" a non finire
  • Notifiche relative alle violazioni dell'ICANN
  • Revoca dell'accreditamento in materia di rischio
🤝

Non siamo i vostri nemici. Stiamo rendendo un servizio al vostro dipartimento preposto alla gestione degli abusi, individuando le minacce alla vostra infrastruttura prima che possano comportare provvedimenti normativi, danni alla reputazione o responsabilità legali. Collaborate con noi, non contro di noi.

🔥 Visualizza la nostra "Destroylist" su GitHub

Sui falsi positivi

🙏

Ci dispiace quando succede

Sì, i falsi positivi possono verificarsi. E quando ciò accade, ne siamo sinceramente dispiaciuti. Come operatori, lavoriamo costantemente per migliorare la nostra logica di rilevamento e i nostri sistemi di verifica. Ogni falso positivo è per noi motivo di imbarazzo, e facciamo tutto il possibile per ridurli al minimo.

📊

I nostri risultati

Da luglio 2025, il nostro tasso di falsi positivi è meno di 1 su 1.000 minacce correttamente identificate. Il nostro archivio è completamente accessibile: potete verificare ogni segnalazione, ogni rimozione e ogni correzione che abbiamo effettuato.

Visualizza il nostro repository pubblico →
⚠️

Non usare i nostri errori per giustificare i tuoi

I nostri errori occasionali non giustificano il fatto di ignorare segnalazioni legittime o di considerare ogni segnalazione come un falso positivo. Siamo operatori non retribuiti, privi di tutela legale e senza alcun obbligo di difendere i truffatori. Ci auguriamo semplicemente che vi atteniate alle norme di legge e che disponiate di un servizio di gestione degli abusi competente.

Trasparenza totale e dati aperti

📜LICENZA MIT

Tutto ciò che pubblichiamo è trasparente. Tutto ciò che facciamo è di dominio pubblico. Nessun segreto, nessun secondo fine.

📤

Inoltra i nostri rapporti

Potete inoltrare i nostri rapporti al proprietario del dominio, al presunto autore della truffa, a terzi, alle forze dell'ordine o a chiunque altro. Lo autorizziamo espressamente.

📧

Pubblica il nostro indirizzo e-mail

Il nostro indirizzo e-mail abuse@phishdestroy.io è pubblico. Sentiti libero di condividerlo con chiunque, compresa la persona oggetto della segnalazione.

📋

Condividi il contenuto del rapporto

Il contenuto completo dei nostri rapporti, compresi tutti gli allegati e i file PDF, può essere condiviso, copiato o pubblicato senza alcuna restrizione.

🏛️

Fornire alle autorità

Potete fornire i nostri rapporti e tutti i dati correlati alle forze dell'ordine, agli organismi di regolamentazione o nell'ambito di procedimenti giudiziari. Vi incoraggiamo a farlo.

Nessuna informazione riservata

I nostri rapporti contengono nessuna informazione riservata o personale. Tutto ciò che forniamo — domini, indirizzi IP, screenshot, analisi — è di dominio pubblico oppure generato da noi sotto licenza MIT. Non richiediamo alcuna clausola di riservatezza, di non divulgazione né alcuna gestione non trasparente delle nostre comunicazioni.

PhishDestroy - Informazioni sulle minacceabuse@phishdestroy.io
💚

Grazie

A tutti i registrar, i provider di hosting e i team preposti alla gestione degli abusi che rispettano le regole, indagano in modo imparziale sulle segnalazioni e agiscono per proteggere gli utenti di Internet—grazie. Grazie a te, Internet è più sicuro per tutti.

Siamo tutti dalla stessa parte. Facciamo in modo che continui a essere così.