Domaines de phishing tankés après que Meta ait poursuivi Freenom

Un lecteur anonyme cite un rapport de KrebsOnSecurity : Le nombre de sites Web de phishing liés au bureau d’enregistrement de noms de domaine Freenom a chuté précipitamment dans les mois entourant un récent procès du géant des réseaux sociaux Meta, qui alléguait que le fournisseur de noms de domaine gratuits ignorait depuis longtemps les plaintes pour abus concernant des sites Web d’hameçonnage tout en monétisant le trafic vers ces domaines abusifs. Freenom est le fournisseur de services d’enregistrement de noms de domaine pour cinq “domaines de premier niveau de code de pays” (ccTLD), y compris .cf pour la République centrafricaine ; .ga pour le Gabon ; .gq pour la Guinée équatoriale ; .ml pour le Mali ; et .tk pour Tokélaou. Freenom a toujours renoncé aux frais d’enregistrement pour les domaines dans ces domaines de code de pays, mais le bureau d’enregistrement se réserve également le droit de reprendre des domaines gratuits à tout moment et de détourner le trafic vers d’autres sites, y compris des sites Web pour adultes. Et il existe d’innombrables rapports d’utilisateurs de Freenom qui ont vu des domaines gratuits retirés de leur contrôle et transférés vers d’autres sites Web.

Au moment où Meta a initialement déposé sa plainte en décembre 2022, Freenom était la source de bien plus de la moitié de tous les nouveaux domaines de phishing provenant de domaines de premier niveau de code de pays. Meta a d’abord demandé à un tribunal de sceller son dossier contre Freenom, mais cette demande a été rejetée. Meta a retiré son action en justice de décembre 2022 et l’a déposée à nouveau en mars 2023. présenté des preuves que les noms de domaine sont utilisés à des fins illégales », a accusé Meta. “Même après avoir reçu des avis d’infraction ou de phishing de la part de ses clients, Freenom continue de concéder sous licence de nouveaux noms de domaine contrefaits à ces mêmes clients.” Meta a souligné les recherches d’Interisle Consulting Group, qui ont découvert en 2021 et à nouveau l’année dernière que les cinq ccTLD exploités par Freenom représentaient la moitié des dix principaux TLD les plus abusés par les hameçonneurs.

Dave Piscitello, partenaire d’Interisle, a déclaré que quelque chose de remarquable s’était produit dans les mois qui ont suivi le procès Meta. “Nous avons observé une baisse significative des domaines de phishing signalés dans les ccTLD commercialisés par Freenom au cours des mois entourant le procès”, a écrit Piscitello sur Mastodon. “Responsable de plus de 60 % des domaines de phishing signalés en novembre 2022, le pourcentage de Freenom est tombé à moins de 15 %.” Piscitello a déclaré qu’il était trop tôt pour dire le plein impact du procès Freenom, notant que les sources de données de spam et de phishing d’Interisle ont toutes des politiques différentes sur le moment où les domaines sont supprimés de leurs listes de blocage.