Мы предоставляем регистраторам полные пакеты доказательств, бесплатно выполняя за них работу по расследованию. Наши отчеты составляются с соблюдением правовых норм, поскольку правила внутренних игровых платформ не могут иметь преимущественную силу перед международными нормами.
Фишинг — это не просто неприятность. Это глобальная преступная индустрия, которая каждый день разрушает жизни людей и уничтожает предприятия.
«Регистратор обязан организовать канал связи для приема сообщений о злоупотреблениях… Регистратор обязан разместить адрес электронной почты для приема таких сообщений на главной странице своего веб-сайта».
Источник: РАА 2013 г., раздел 3.18.1
«Регистратор должен создать и поддерживать специальный контактный центр по вопросам злоупотреблений, включая специальный адрес электронной почты и номер телефона, которые обслуживаются круглосуточно, без выходных».
«Поставщики услуг хостинга должны внедрить механизмы, позволяющие любому физическому или юридическому лицу уведомлять их о наличии на их сервисе конкретных сведений, которые данное физическое или юридическое лицо считает незаконным контентом».
«Для облегчения подачи сообщений от любых лиц, заявляющих о злоупотреблениях и/или незаконной деятельности, регистратор должен опубликовать адрес электронной почты или веб-форму, которые были бы легко доступны... Веб-формы не должны требовать входа в систему для отправки сообщений о злоупотреблениях».
Некоторые регистраторы используют неразгадываемые CAPTCHA, ограничения на частоту запросов и технические барьеры, которые делают отправку форм невозможной. Когда отправка отчетов не удается, они ссылаются на «технические проблемы» или заявляют, что «отчеты не поступили».
Веб-формы не предоставляют подтверждаемого доказательства отправки. Электронное письмо создает запись с отметкой времени, имеющую юридическую силу, которую можно представить в отдел по обеспечению соблюдения требований ICANN в случае бездействия регистратора.
Некоторые регистраторы намеренно усложняют свои формы, чтобы отбить желание подавать жалобы. Это является прямым нарушением требования RAA о «легкодоступных» контактах для сообщения о злоупотреблениях.
Некоторые регистраторы рассылают автоматические ответы, в которых фишинг классифицируется как «плагиат» или «нарушение авторских прав», что свидетельствует об умышленном игнорировании определений злоупотребления DNS, установленных ICANN.
ICANN прямо заявляет: «Веб-формы не должны требовать входа в систему для отправки сообщений о злоупотреблениях». Требование создания учетной записи нарушает договорные обязательства.
Обязательные поля для указания нерелевантной информации, ограничения на количество символов в описаниях доказательств и принудительная классификация по неверным типам заявлений — всё это мешает добросовестным заявителям.
Наши отчеты представляют собой исчерпывающие комплексы доказательств, призванные максимально облегчить работу специалистов по расследованию случаев насилия. Мы проводим расследование — им остается только принять меры.
Уникальный идентификатор отслеживания и классификация степени опасности угрозы
Домен, IP-адрес, метка времени обнаружения, ссылки на данные экспертизы URLScan
Обнаружения VirusTotal, анализ с помощью модулей обнаружения угроз, статус в черном списке
Автоматически созданный скриншот, подтверждающий наличие фишингового контента
Конкретные нарушения Правил допустимого использования (AUP) и Условий предоставления услуг (TOS), а также применимые законы
Четкие задачи для группы по борьбе с злоупотреблениями
Мы получаем пожертвований не поступило, нулевые платежи, нулевая прибыль. Никаких контрактов, никаких руководителей, никаких коммерческих интересов. Наш проект полностью основан на открытом исходном коде и существует исключительно для борьбы с мошенничеством.
Мы не защищаем какую-то конкретную жертву или компанию. Мы устраняем угрозы из Интернета, прежде чем они нанесут ещё больший ущерб. Вот и всё. Никаких скрытых мотивов.
В нашем первоначальном отчете мы сразу же приводим все имеющиеся доказательства: данные о домене, IP-адресе, результаты анализа URLScan, скриншоты (несколько, приложенные в виде файлов и в формате PDF), результаты проверки на VirusTotal, а также аналитическую информацию об угрозах. Добавить больше просто нечего.
В нашем первом электронном письме уже указано всё, что у нас есть: домен, IP-адрес, ссылки на результаты экспертизы URLScan, данные об обнаружении вирусов на VirusTotal, несколько скриншотов (приложенных в виде файлов И встроенных в отчет в формате PDF), нарушения политик и ссылки на правовые нормы. Запрос «дополнительных скриншотов», когда уже прикреплено 3 и более, или просьба предоставить «дополнительные доказательства», когда прилагается полный PDF-файл, свидетельствует о том, что отчет не был полностью изучен.
Кроме того, нам стало известно, что формы для сообщения о злоупотреблениях некоторых регистраторов перенаправляют сообщения третьим лицам — своим партнерам, реселлерам или на домены, не имеющие никакого отношения к домену, о котором поступило сообщение. Чтобы обеспечить надлежащее рассмотрение таких сообщений, мы следуем процедуре, предписанной ICANN: отправляем сообщения на официальный адрес электронной почты для сообщений о злоупотреблениях, указанный в записях WHOIS.
Мы серьезно относимся к ложным срабатываниям и активно работаем над их предотвращением. Если вы считаете, что домен был указан в списке по ошибке, сообщите нам об этом одним из следующих способов:
Мы рекомендуем использовать форму подачи жалобы, поскольку злоумышленники часто заваливают нашу электронную почту спамом, из-за чего законные жалобы легко упустить из виду. При заполнении формы вы получаете номер заявки для отслеживания, при этом не требуется указывать никаких личных данных.
Каждый отчет содержит исчерпывающую документацию: данные WHOIS домена, скриншоты, результаты проверки URLScan, анализ исходного кода и вложения в формате PDF. Мы предоставляем все необходимое, чтобы специалисты службы по борьбе со злоупотреблениями регистратора могли принять обоснованное решение без проведения дополнительного расследования.
Мы используем адреса электронной почты, предназначенные для сообщений о злоупотреблениях, опубликованные в записях WHOIS и на сайтах регистраторов, в точном соответствии с требованиями §3.18.1 Соглашения о предоставлении услуг (RAA) ICANN. Это позволяет создать юридический аудиторский след и гарантирует, что наши сообщения поступают к уполномоченным лицам, ответственным за рассмотрение жалоб о злоупотреблениях.
В наших отчетах четко указывается тип злоупотребления DNS (фишинг, вредоносное ПО, ботнеты, фарминг) с использованием официальных определений ICANN, приведенных в документе SAC115. Мы не используем расплывчатые термины, которые позволяют регистраторам уклоняться от ответственности.
В случае, если регистраторы не принимают надлежащих мер, мы передаем дело в отдел по контролю за соблюдением договорных обязательств ICANN, предоставив полную документацию, подтверждающую наши заявления и несоблюдение регистратором положений §3.18 Соглашения о регистрации доменных имен (RAA).
Внутренние правила платформы, собственные формы и индивидуальные процедуры не имеют преимущественной силы перед договорными обязательствами ICANN или нормативными актами ЕС. Регистратор не вправе создавать препятствия, чтобы уклониться от своей юридической обязанности расследовать обоснованные сообщения о злоупотреблениях и реагировать на них.
«Регистратор обязан принять разумные и оперативные меры для расследования любых сообщений о злоупотреблениях и принятия соответствующих мер». В RAA не говорится: «проводить расследование только в том случае, если сообщение подано через нашу рекомендуемую форму» или «реагировать только тогда, когда это удобно».
В соответствии с поправками 2024 года, касающимися злоупотреблений в системе DNS, регистраторы обязаны «незамедлительно принимать надлежащие меры по смягчению последствий, которые разумно необходимы для прекращения или иного пресечения использования зарегистрированного доменного имени в целях злоупотребления системой DNS». Фишинговые домены требуют немедленных действий, а не бюрократических проволочек.
ICANN прямо требует от регистраторов публиковать адрес электронной почты для сообщений о злоупотреблениях и обеспечивать его мониторинг. Хотя веб-формы допускаются в качестве дополнительного варианта, они не могут быть единственным способом и не должны создавать препятствий для подачи сообщений. Электронная почта по-прежнему остается базовым требованием, предусмотренным законодательством.
Регистраторы, не соблюдающие требования §3.18 RAA, получают уведомления о нарушении от отдела по контролю за соблюдением договорных обязательств ICANN. Продолжающееся несоблюдение требований может привести к аннулированию аккредитации. Мы ведем документацию по всем случаям и при необходимости передаем дело на рассмотрение вышестоящих инстанций.
Когда вы получите наш отчет, мы рекомендуем не только приостановить работу одного домена, но и предпринять следующие действия:
Если домен взломан или является вредоносным, проверить все домены, принадлежащие этому клиенту. Существует высокая вероятность того, что их другие домены также содержат вредоносный контент — либо потому, что учетная запись была взломана, либо потому, что «клиент» на самом деле является мошенником, систематически использующим вашу инфраструктуру.
Простое приостановление работы одного домена не остановит преступника. Если клиент — мошенник, он зарегистрирует новые домены и продолжит свою деятельность. Подумайте, оправдывает ли это полное закрытие счета а также возможное передача дела в правоохранительные органы вашей юрисдикции.
В зависимости от вашей юрисдикции после получения нашего отчета от вас может потребоваться хранить журналы и данные клиентов на случай возможных запросов со стороны правоохранительных органов. Вам было официально сообщено, что данный ресурс, вероятно, является вредоносным — примите соответствующие меры по сохранению данных.
Во многих юрисдикциях сознательное предоставление хостинга для преступной инфраструктуры после получения уведомления влечет за собой юридическую ответственность. Наш отчет служит официальным уведомлением. Проконсультируйтесь со своей юридической службой по поводу обязанности по представлению отчетности в органы власти а также требования к хранению доказательств.
Мы сообщаем о том, что обнаруживаем, — мы не определяем намерения. Ваша задача — выяснить, был ли домен скомпрометированный (законный клиент, взломанная учетная запись) или зарегистрирован с злым умыслом (мошенник, пользующийся вашим сервисом). В любом случае угрозу необходимо нейтрализовать, но ваши дальнейшие действия могут различаться.
Мы предоставляем исчерпывающие доказательства преступной деятельности. Мы действуем в рамках установленных законом процедур. Мы бесплатно выполняем работу вашей группы по борьбе с злоупотреблениями. Дальше решение за вами: защищать пользователей Интернета или поощрять мошенничество.
Мы не ваши враги. Мы оказываем услугу вашему отделу по борьбе с злоупотреблениями, выявляя угрозы для вашей инфраструктуры до того, как они приведут к применению мер со стороны регулирующих органов, нанесению ущерба репутации или возникновению юридической ответственности. Работайте с нами, а не против нас.
Да, ложные срабатывания случаются. И мы искренне сожалеем, когда это происходит. Мы — операторы, постоянно совершенствующие нашу логику обнаружения и системы проверки. Каждое ложное срабатывание вызывает у нас чувство неловкости, и мы делаем всё возможное, чтобы свести их к минимуму.
С июля 2025 года показатель ложноположительных результатов у нас составляет менее 1 на 1 000 правильно выявленные угрозы. Наш репозиторий полностью открыт — вы можете проверить каждое сообщение, каждое удаление и каждое исправление, которое мы внесли.
Посмотреть наш открытый репозиторий →Наши редкие ошибки не являются оправданием для игнорирования обоснованных жалоб или рассмотрения каждого уведомления как ложного срабатывания. Мы — добровольные операторы, не имеющие юридической защиты и не обязанные защищать мошенников. Мы просто надеемся, что вы будете соблюдать правовые нормы и обеспечите эффективную работу отдела по борьбе со злоупотреблениями.
Всё, что мы публикуем, доступно для всех. Всё, что мы делаем, открыто для общественности. Никаких секретов, никаких скрытых мотивов.
Вы можете пересылать наши отчеты владельцу домена, предполагаемому мошеннику, третьим лицам, правоохранительным органам или кому-либо еще. Мы прямо разрешаем это.
Наш адрес электронной почты abuse@phishdestroy.io является общедоступной. Не стесняйтесь делиться ею с кем угодно, в том числе с лицом, в отношении которого поступило сообщение.
Полный текст наших отчетов, включая все приложения и файлы в формате PDF, можно распространять, копировать или публиковать без каких-либо ограничений.
Вы можете предоставлять наши отчеты и все связанные с ними данные правоохранительным органам, регулирующим органам или в рамках судебных разбирательств. Мы приветствуем такие действия.
Наши отчеты содержат никакой конфиденциальной или личной информации. Всё, что мы предоставляем — домены, IP-адреса, скриншоты, аналитические данные — либо находится в открытом доступе, либо создано нами по лицензии MIT. Мы не требуем соблюдения конфиденциальности, неразглашения информации или какого-либо непрозрачного обращения с нашей перепиской.

Всем регистраторам, хостинг-провайдерам и службам по борьбе со злоупотреблениями, которые соблюдают правила, объективно расследуют жалобы и принимают меры по защите интернет-пользователей, —спасибо. Вы делаете Интернет безопаснее для всех.
Мы все на одной стороне. Давайте и дальше так и будем.