1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Poursuivi par Meta, Freenom arrête les Enregistrements de domaines

Poursuivi par Meta, Freenom arrête les Enregistrements de domaines

Le bureau d'enregistrement du nom de domaine Nom Libre, dont les noms de domaine gratuits ont longtemps attiré les spammeurs et les hameçonneurs, a cessé d'autoriser les enregistrements de nouveaux noms de domaine. Cette décision intervient quelques jours seulement après que le registraire néerlandais a été poursuivi par Meta, qui allègue que l'entreprise ignore les plaintes d'abus concernant les sites Web de phishing tout en monétisant le trafic vers ces domaines abusifs.

Le site Web de Freenom comporte un message indiquant qu'il n'autorise actuellement pas les nouvelles inscriptions.

Freenom est le fournisseur de services d'enregistrement de noms de domaine pour cinq soi-disant “domaines de premier niveau de code de pays” (ccTLD), y compris . cf pour la République centrafricaine; . ga pour le Gabon; . nl pour la Guinée Équatoriale; . ml pour le Mali; et .savoirs pour les Tokélaou.

Freenom a toujours renoncé aux frais d'enregistrement pour les domaines dans ces domaines de code de pays, probablement pour encourager les utilisateurs à payer pour des services connexes, tels que l'enregistrement d'un domaine .com ou.net, pour lesquels Freenom facture des frais.

Le 3 mars 2023, le géant des médias sociaux Meta a poursuivi Freenom devant un tribunal du nord de la Californie, alléguant cybersquattage violations et contrefaçon de marque. Le procès cherche également à obtenir des informations sur l'identité de 20 clients différents de” John Does " — Freenom qui, selon Meta, ont été particulièrement actifs dans attaques de phishing contre Facebook, Instagram, et WhatsApp Plus utilisateur.

Le procès pointe vers une étude de 2021 (PDF) sur l'abus de domaines mené pour la Commission européenne, qui a découvert que les ccTLD exploités par Freenom constituaient cinq des dix TLD les plus utilisés par les hameçonneurs.

“Les cinq ccTLD auxquels Freenom fournit ses services sont les TLD de choix pour les cybercriminels car Freenom fournit des services d'enregistrement de noms de domaine gratuits et protège l'identité de ses clients, même après avoir reçu des preuves que les noms de domaine sont utilisés à des fins illégales”, les accusations de la plainte. "Même après avoir reçu des avis d'infraction ou de phishing de la part de ses clients, Freenom continue d'octroyer de nouvelles licences de noms de domaine contrefaits à ces mêmes clients.”

Meta allègue en outre que “Freenom a omis à plusieurs reprises de prendre les mesures appropriées pour enquêter et répondre de manière appropriée aux signalements d'abus”, et qu'il monétise le trafic des domaines contrefaits en les revendant et en ajoutant des “pages de stationnement” qui redirigent les visiteurs vers d'autres sites Web commerciaux, des sites Web à contenu pornographique et des sites Web utilisés pour des activités malveillantes comme le phishing.

Freenom n'a pas encore répondu aux demandes de commentaires. Mais les tentatives d'enregistrement d'un domaine via le site Web de l'entreprise au moment de la publication ont généré un message d'erreur indiquant:

“En raison de problèmes techniques, l'application Freenom pour les nouveaux enregistrements est temporairement hors service. Veuillez accepter nos excuses pour le désagrément. Nous travaillons sur une solution et espérons reprendre les opérations sous peu. Merci de votre compréhension.”

Image: Interisle Consulting Group, Paysage de l'hameçonnage 2021, sept. 2021.

Bien que Freenom soit basée aux Pays-Bas, certaines de ses autres sociétés sœurs nommées défenderesses dans le procès s'appellent être incorporée aux États-Unis.

Meta a initialement intenté cette action en décembre 2022, mais elle a demandé au tribunal de sceller l'affaire, ce qui aurait restreint l'accès du public aux documents judiciaires dans le litige. Cette demande a été rejetée et Meta a modifié et déposé à nouveau la plainte la semaine dernière.

Selon Meta, il ne s'agit pas simplement d'un cas où un autre registraire de noms de domaine ignore les plaintes d'abus parce que c'est mauvais pour les affaires. La poursuite allègue que les propriétaires de Freenom “font partie d'un réseau d'entreprises créées pour faciliter le cybersquattage, le tout au profit de Freenom.”

“Sur les informations et les croyances, un ou plusieurs des fournisseurs de services ccTLD, ID Shield, Yoursafe, Freedom Registry, Fintag, Cervesia, VTL, Joost Zuurbier Management Services B. V. et les défendeurs du Doe ont été créés pour cacher des actifs, s'assurer que les activités illégales, y compris le cybersquattage et le phishing, ne sont pas détectées, et pour poursuivre les objectifs de Freenom", a accusé Meta.

On ne sait toujours pas pourquoi Freenom a cessé d'autoriser l'enregistrement de domaines, mais il se pourrait que la société ait récemment fait l'objet d'une sorte de mesure disciplinaire de la part du Société pour l'Attribution des Noms de Domaine et des Numéros sur Internet (ICANN), l'entité à but non lucratif qui supervise les bureaux d'enregistrement de domaines.

En juin 2015, l'ICANN a suspendu la capacité de Freenom à créer de nouveaux noms de domaine ou à initier des transferts entrants de noms de domaine pendant 90 jours. Selon Meta, la suspension était fondée sur la détermination de l'ICANN selon laquelle Freenom “s'est engagé dans un schéma et une pratique de trafic ou d'utilisation de noms de domaine identiques ou similaires à une marque de commerce ou de service d'un tiers dans lequel le Titulaire du Nom enregistré n'a aucun droit ou intérêt légitime.”

L'ICANN n'a pas encore répondu aux demandes de commentaires.

Une copie de la plainte modifiée contre Freenom, et. al, est disponible ici (PDF).



>>Plus