A ICANN emitiu uma carta alertando Jiangsu Bangning, o registro de nomes de domínio TOP, devido à sua falha em controlar efetivamente hackers e nomes de domínio de phishing.

O nome de domínio .top é um nome de domínio de nível superior aprovado na Internet. Seu requerente e autoridade de registro é Jiangsu Bangning Science & Technolog Co. Ltd., que é a agência de gerenciamento e operação direta do nome de domínio .top. Em 16 de julho, a ICANN, a Corporação da Internet para Atribuição de Nomes e Números, enviou uma carta à Jiangsu Bangning Technology acusando a empresa de não responder a relatos de ataques de phishing envolvendo o nome de domínio .top.

Há um grande número de sites de phishing na Internet. Esses sites de phishing geralmente são criados por hackers e grupos fraudulentos. Quando as agências de segurança descobrem sites de phishing, elas enviam comentários à ICANN ou ao registro de nomes de domínio de nível superior. O registro tem o poder de bloquear esses nomes de domínio abusados, de acordo com o contrato de nome de domínio.

É muito raro que a ICANN envie uma carta separada à agência de gestão de nomes de domínio, nomeadamente à Bangning Technology. ICANN disse:Com base em informações e registros coletados ao longo de várias semanas, determinamos que o registro .top não possui um processo em vigor para investigar e lidar de forma rápida, abrangente e adequada com denúncias de abuso de nomes de domínio.

Os dados mostram que .top se tornou o segundo maior nome de domínio de site de phishing, depois do COM. Hackers e gangues fraudulentas geralmente usam nomes de domínio .top para criar sites de phishing. Um relatório de pesquisa divulgado pelo grupo de consultoria Interisle mostra que 2 milhões de ataques de phishing ocorreram no ano passado, dos quais nomes de domínio .top representaram 4%.

É importante notar que o número total atual de nomes de domínio .top é de 2,76 milhões, dos quais 117.000 eram nomes de domínio de phishing no ano passado, equivalente a 1/3 dos nomes de domínio de phishing COM, e o número de nomes de domínio de phishing COM atingiu 379.000.

A comparação horizontal também pode revelar problemas. Os nomes de domínio de phishing COM representam apenas 0,24% do total de nomes de domínio COM, enquanto os nomes de domínio de phishing .top representam 4,2% do total de nomes de domínio .top. Pode-se observar que, se a Bangning Technology não implementar políticas de controle fortes, a taxa de abuso de nomes de domínio .top poderá continuar a aumentar e o dano potencial causado será imensurável.

Quanto ao motivo pelo qual hackers e gangues fraudulentas gostam de nomes de domínio .top, é na verdade muito simples. Como o preço de registro deste nome de domínio é muito barato e o controle do cartório de registro não é rígido, pode levar muito tempo para registrar um nome de domínio antes que ele seja bloqueado.