Lo Spam colpisce i proprietari di Domini

Il sofisticato imbroglio, che è ancora sotto investigazione, è stato iniziato con una email ai proprietari di dominio richiedendo la vendita dello stesso.. I Prospettivi bersagli vengono diretti ad un forum verosimilmente costituito per discutere la valutazione dei servizi del dominio.

"Queste discussioni sono finte e sono effettuate su una semplice pagina HTML fatta in modo da sembrare una vera e propria discussione da forum" avverte Il SANS internet Storm Centre Institute.
L’aritificio dirige gli utenti ad usare un servizio particolare, securenamesale.com, che vende "il software per la valutazione del dominio" a $99. Anche se la vittima paga per un certificato di valutazione da securenamesale.com, gli spammers si rifiutano di mantenere la loro promessa e il dominio non viene venduto.

L’obiettivo dell’imbroglio è prendere il reddito "affiliato" di securenamesale.com ingannando le vittime ad usare il designato servizio di valutazione del dominio con la speranza di fare una vendita lucrativa che non si materializza mai. Un rappresente di securenamesale.com registrato in Arizona ha detto che la società non è coinvolta nell'imbroglio e da la colpa agli affiliati trasgressivi.

"Il nostro dipartimento di sicurezza sta investigando sulla situazione. Sembra che uno dei nostri affiliati stia usando metodi illegali di compravendita. Il suo conto d’affiliazione verrà cancellato" ha dichiarato il direttore del sito di securenamesale.com, Andrew Gordon.

"L’obiettivo degli imbrogli organizzati che mira ai proprietari dei dominio non è una cosa nuova. Nel febrario 2001, il Federal Trade Commission (FTC) è andato al tribunale per fermare una truffa che tentava di abbindolare potenziali clienti convincendoli a registrare il loro dominio esistente sotto una variazione del loro nome. Almeno 27.000 propretari erano stati vittime nell’ imbroglio" ha dichiarato l'associazione dei consumatori degli Stati Uniti.

In tempi più recenti, lo spammer inglese ormai in prigione, Peter Francis-Macrae (AKA weaselboy) ha usato dati dal database di Whois di Nominet per organizzare un imbroglio di re-registrazione false del dominio.