Ми надаємо реєстраторам повні пакети доказів, безкоштовно проводячи для них розслідування. Наші звіти відповідають законодавчим вимогам, оскільки внутрішні правила платформ не можуть мати переваги над міжнародними нормами.
Фішинг — це не просто неприємність. Це глобальна злочинна індустрія, яка щодня руйнує життя людей і бізнеси.
«Реєстратор повинен забезпечити функціонування контактної служби для прийому повідомлень про зловживання... Реєстратор повинен опублікувати адресу електронної пошти для прийому таких повідомлень на головній сторінці свого веб-сайту».
Джерело: RAA 2013 р., розділ 3.18.1
«Реєстратор повинен створити та підтримувати спеціальний контактний пункт для повідомлень про зловживання, що включає спеціальну електронну адресу та номер телефону, які контролюються 24 години на добу, сім днів на тиждень».
Джерело: Угода про управління доменними іменами (RAA) ICANN, §3.18.2
«Надавачі послуг хостингу повинні запровадити механізми, які дозволять будь-якій фізичній або юридичній особі повідомляти їх про наявність на їхньому сервісі конкретних відомостей, які ця особа вважає незаконним контентом».
«Щоб спростити подання повідомлень будь-якою стороною про зловживання та/або незаконну діяльність, реєстратор повинен опублікувати адресу електронної пошти або веб-форму, до яких можна легко отримати доступ... Веб-форми не повинні вимагати входу в систему для подання повідомлень про зловживання».
Джерело: Повідомлення ICANN, лютий 2024 року
Деякі реєстратори використовують нерозв’язні CAPTCHA, обмеження частоти запитів та технічні перешкоди, що унеможливлюють відправлення форм. Коли надсилання звітів не вдається, вони посилаються на «технічні проблеми» або стверджують, що «звіти не надійшли».
Веб-форми не надають підтвердженого доказу надсилання. Електронне повідомлення створює запис із позначкою часу, який має юридичну силу і який можна надати до відділу з питань дотримання вимог ICANN, якщо реєстратор не вживе необхідних заходів.
Деякі реєстратори навмисно ускладнюють свої форми, щоб відбити бажання подавати скарги. Це є прямим порушенням вимоги RAA щодо «легкодоступних» контактів для повідомлення про зловживання.
Деякі реєстратори надсилають автоматичні відповіді, в яких фішинг класифікується як «плагіат» або «проблеми з авторським правом», що свідчить про навмисне ігнорування визначень зловживання DNS, встановлених ICANN.
ICANN чітко зазначає: «Веб-форми не повинні вимагати входу в систему для надсилання повідомлень про зловживання». Вимога щодо створення облікового запису порушує договірні зобов’язання.
Обов’язкові поля для введення нерелевантної інформації, обмеження кількості символів у описах доказів та примусова класифікація за неправильними типами повідомлень — все це лише відштовхує добросовісних заявників.
Наші звіти — це вичерпні пакети доказів, покликані максимально полегшити роботу групи з питань протидії насильству. Ми проводимо розслідування — їм залишається лише вжити відповідних заходів.
Унікальний ідентифікатор відстеження та класифікація рівня небезпеки загрози
Домен, IP-адреса, час виявлення, посилання на результати експертизи URLScan
Виявлення на VirusTotal, аналіз за допомогою механізмів виявлення загроз, статус у чорному списку
Автоматично зроблений знімок екрана, що підтверджує наявність фішингового контенту
Конкретні порушення Правил прийнятного використання (AUP) та Умов надання послуг (TOS), а також чинне законодавство
Чіткі завдання для команди з питань боротьби зі зловживаннями
Ми отримуємо нуль пожертв, нульові платежі, нульовий прибуток. Ніяких контрактів, ніяких керівників, ніяких комерційних інтересів. Наш проєкт є повністю відкритим, і його єдиною метою є боротьба з шахрайством.
Ми не захищаємо якусь конкретну жертву чи компанію. Ми усуваємо загрози з Інтернету, перш ніж вони завдадуть більшої шкоди. Ось і все. Ніяких прихованих мотивів.
У нашому первинному звіті ми одразу наводимо всі наявні докази: дані про домен, IP-адресу, результати аналізу URLScan, скріншоти (кілька, додані як файли та у форматі PDF), результати перевірки на VirusTotal та інформацію про загрози. Більше нам просто нічого додати.
Наш перший електронний лист уже містить все, що у нас є: домен, IP-адреса, посилання на результати аналізу URLScan, виявлення VirusTotal, численні скріншоти (додані як файли ТА вбудовані в PDF-звіт), порушення політик та посилання на законодавство. Прохання надати «додаткові знімки екрана», коли вже додано 3 або більше, або прохання надати «більше доказів», коли додано повний PDF-файл, свідчить про те, що звіт не було повністю переглянуто.
Крім того, нам стало відомо, що форми повідомлення про зловживання деяких реєстраторів перенаправляють повідомлення стороннім особам — їхнім партнерам, реселерам або на домени, які взагалі не мають відношення до домену, щодо якого надійшло повідомлення. Щоб забезпечити належне опрацювання повідомлень, ми дотримуємося процедури, встановленої ICANN: надсилаємо повідомлення на офіційну електронну адресу для повідомлень про зловживання, опубліковану в записах WHOIS.
Ми серйозно ставимося до помилкових спрацьовувань і активно працюємо над їх запобіганням. Якщо ви вважаєте, що домен було помилково заявлено, будь ласка, повідомте нас про це одним із таких способів:
Форма подання скарги є кращим варіантом, оскільки шахраї, які порушили правила, часто завалюють нашу електронну пошту спамом, через що законні скарги легко пропустити. Форма надає номер квитка для відстеження і не вимагає введення жодних особистих даних.
Кожен звіт містить вичерпну документацію: дані WHOIS домену, скріншоти, результати URLScan, аналіз вихідного коду та вкладення у форматі PDF. Ми надаємо все необхідне, щоб команда реєстратора, що займається питаннями зловживань, могла прийняти обґрунтоване рішення без додаткового розслідування.
Ми використовуємо адреси електронної пошти для повідомлень про зловживання, опубліковані в записах WHOIS та на веб-сайтах реєстраторів, точно відповідно до вимог §3.18.1 Угоди про управління доменними іменами (RAA) ICANN. Це створює юридичний аудиторський слід та гарантує, що наші повідомлення надходять до призначених контактних осіб, відповідальних за розгляд випадків зловживання.
У наших звітах чітко вказується тип зловживання системою DNS (фішинг, шкідливе програмне забезпечення, ботнети, фармінг) з використанням офіційних визначень ICANN, наведених у документі SAC115. Ми не використовуємо розпливчасті терміни, які дають реєстраторам можливість ухилитися від відповідальності.
У разі, якщо реєстратори не реагують належним чином, ми звертаємося до відділу контролю за дотриманням договірних зобов’язань ICANN, надаючи повну документацію щодо наших повідомлень та фактів недотримання реєстратором положень §3.18 Угоди про реєстрацію доменів (RAA).
Внутрішні правила платформи, власні форми та індивідуальні процедури не мають переваги над договірними зобов’язаннями ICANN або нормативно-правовими актами ЄС. Реєстратор не може створювати перешкоди, щоб уникнути свого юридичного обов’язку розслідувати обґрунтовані повідомлення про зловживання та реагувати на них.
«Реєстратор повинен вживати обґрунтованих і оперативних заходів для розслідування та належного реагування на будь-які повідомлення про зловживання». У RAA не зазначено, що «розслідувати слід лише у разі подання повідомлення через нашу рекомендовану форму» або «реагувати слід лише тоді, коли це зручно».
Відповідно до Поправок щодо зловживань у системі DNS 2024 року, реєстратори зобов’язані «негайно вживати відповідних заходів щодо мінімізації ризиків, які є обґрунтовано необхідними для припинення або іншим чином унеможливлення використання зареєстрованого імені з метою зловживання системою DNS». Фішингові домени вимагають негайних дій — а не бюрократичних затримок.
ICANN чітко вимагає від реєстраторів оприлюднювати та контролювати адресу електронної пошти для повідомлень про зловживання. Хоча веб-форми допускаються як додатковий варіант, вони не можуть бути єдиним способом і не повинні створювати перешкод для подання повідомлень. Електронна пошта залишається базовим засобом, передбаченим законодавством.
Реєстратори, які не дотримуються вимог §3.18 RAA, отримують повідомлення про порушення від відділу контролю за дотриманням договірних зобов’язань ICANN. Тривале недотримання вимог може призвести до припинення акредитації. Ми документуємо всі випадки та, за необхідності, передаємо справу на розгляд вищого керівництва.
Коли ви отримаєте наш звіт, ось що ми рекомендуємо зробити, окрім простого призупинення роботи одного домену:
Якщо домен зламано або він є шкідливим, перевірити всі домени, що належать цьому клієнту. Існує висока ймовірність, що їхні інші домени також містять шкідливий вміст — або через те, що обліковий запис зламано, або тому, що «клієнт» насправді є шахраєм, який систематично використовує вашу інфраструктуру.
Просте блокування одного домену не зупинить злочинця. Якщо клієнт є шахраєм, він зареєструє нові домени й продовжить свою діяльність. Подумайте, чи є це підставою для повне закриття облікового запису а також можливе передавання справи до правоохоронних органів у вашій юрисдикції.
Залежно від вашої юрисдикції, після отримання нашого звіту від вас може вимагатися зберігати журнали та дані клієнтів на випадок можливих запитів від правоохоронних органів. Ви отримали офіційне повідомлення про те, що цей ресурс, ймовірно, є шкідливим — вживіть відповідних заходів щодо збереження даних.
У багатьох юрисдикціях свідоме надання хостингу для злочинної інфраструктури після отримання відповідного повідомлення тягне за собою юридичну відповідальність. Наш звіт є офіційним повідомленням. Проконсультуйтеся зі своєю юридичною командою щодо зобов’язання щодо подання звітності до органів влади та вимоги щодо збереження доказів.
Ми повідомляємо про те, що виявляємо — ми не визначаємо наміри. Ваше завдання — з’ясувати, чи був цей домен пошкоджений (законний клієнт, зламаний обліковий запис) або зареєстрований з зловмисною метою (шахрай, який користується вашим сервісом). У будь-якому разі загрозу необхідно нейтралізувати, але ваші подальші дії можуть відрізнятися.
Ми надаємо вичерпні докази злочинної діяльності. Ми дотримуємося встановлених законом процедур повідомлення про порушення. Ми безкоштовно виконуємо роботу вашої групи з боротьби з зловживаннями. Після цього рішення залишається за вами: захищати інтернет-користувачів чи сприяти шахрайству.
Ми не ваші вороги. Ми надаємо допомогу вашому відділу з питань зловживань, виявляючи загрози для вашої інфраструктури ще до того, як вони призведуть до вжиття регуляторних заходів, шкоди репутації або юридичної відповідальності. Працюйте з нами, а не проти нас.
Так, помилкові спрацьовування трапляються. І ми щиро шкодуємо, коли це відбувається. Ми — оператори, які постійно вдосконалюють нашу логіку виявлення та системи перевірки. Кожне помилкове спрацьовування є для нас прикрою ситуацією, і ми робимо все можливе, щоб звести їх до мінімуму.
З липня 2025 року наш показник помилкових спрацьовувань становить менше ніж 1 на 1 000 правильно виявлені загрози. Наше сховище є повністю відкритим — ви можете перевірити кожне повідомлення, кожне видалення та кожне виправлення, яке ми зробили.
Переглянути наш відкритий репозиторій →Наші поодинокі помилки не є виправданням для ігнорування обґрунтованих повідомлень або розгляду кожного повідомлення як помилкового спрацьовування. Ми — неоплачувані оператори, які не мають жодного правового захисту та не зобов’язані захищати шахраїв. Ми просто сподіваємося, що ви дотримуватиметеся законодавчих норм і забезпечите належну роботу відділу з боротьби зі зловживаннями.
Усе, що ми надсилаємо, є відкритим. Усе, що ми робимо, є публічним. Ніяких таємниць, ніяких прихованих намірів.
Ви можете переслати наші звіти власнику домену, ймовірному шахраєві, третім особам, правоохоронним органам або будь-кому іншому. Ми прямо дозволяємо це робити.
Наша електронна адреса abuse@phishdestroy.io є загальнодоступним. Ви можете сміливо ділитися ним з ким завгодно, включаючи особу, на яку надійшло повідомлення.
Повний текст наших звітів, включаючи всі додатки та файли у форматі PDF, можна поширювати, копіювати або публікувати без будь-яких обмежень.
Ви можете надавати наші звіти та всі пов’язані з ними дані правоохоронним органам, регуляторним органам або в рамках судових проваджень. Ми заохочуємо це.
Наші звіти містять жодної конфіденційної чи особистої інформації. Усе, що ми надаємо — домени, IP-адреси, скріншоти, аналітичні дані — є або загальнодоступним, або створеним нами на умовах ліцензії MIT. Ми не вимагаємо дотримання конфіденційності, нерозголошення інформації чи будь-якого непрозорого підходу до обробки наших повідомлень.

Усім реєстраторам, хостинг-провайдерам та командам з боротьби зі зловживаннями, які дотримуються правил, об’єктивно розслідують скарги та вживають заходів для захисту інтернет-користувачів —дякую. Ви робите Інтернет безпечнішим для всіх.
Ми всі на одному боці. Давайте так і залишимо.