[ Zavřít ] 


 

RSS Kanál

 

Neregistrujte si čínské domény

Čína světu přináší věci mnohé, světu internetu specifické. Ať už coby zdroj elektronického obchodu, domov státem sponzorovaných hackerů či sídlo mnohých podvodníků. K posledním kouskům posledně jmenovaných patří fiktivní ochrana osobního či obchodního jména obětí, kterou monetizují přeprodejem čínských domén. Proč neskočit na tenhle scam?

 

Nejen doména, ale nejspíš i klíčové slovo vám prodají koumáci čínští

Okamžitě předejte CEO společnosti,“ hlásá hned na začátek mail od kohosi, manažera čehosi (říkejme mu třeba Daniel Liu) u společnosti China Registry, která by měla být čínským registrátorem domén. Onu naléhavost autor emailu vysvětluje faktem, že společnost China Registry obdržela požadavek na registraci čínských doménových jmen, zahrnujících vaši značku, jméno či doménu druhého řádu a koncovky .cn, com.cn, net.cn a org.cn od třetí strany, říkejme ji třeba Jiatai Ltd. A zmíněný pan Liu v rámci svědomité kontroly zjistil, že požadovaná doménová jména by mohla být v rozporu s vaší značkou. A proto se ptá, zdali je Jiatai Ltd. vaším obchodním partnerem pro Činu.

Ve dvojko se lépe švindluje...

Ať už zareagujete jakkoliv, do pár dní se objeví mail od domnělé třetí strany, arogantně adresovaný „tomu, koho se týká.“ Stejným tónem je cílená oběť informovány, že si daná třetí strana zaregistruje ona doménová jména. Ačkoliv jim pán Liu (onen z prvního mailu) doporučil změnit žádané domény, oni budou chtít právě tyto, neboť jsou velmi důležité pro jejich byznys. Tolik nám sděluje Gareth Ren.

(Zdroj: Pixabay.com)

Celá aktivita počínajícími těmito dvěma maily je samozřejmě podvod - či přesněji scam. Scam Vám typicky přistane v emailové schránce coby nevyžádaná pošta (spam). Nabízí cosi či Vás určitým způsobem navádí k čemusi, na čemž každopádně proděláte. Od klasického sociálního inženýrství či hackingu se scam liší tím, že balancuje na hraně zákona, a typicky ji nepřekračuje. Jen vám chce za nehorázné prachy prodat teplou vodu. Ať už vám nabízí zprostředkování skvělé práce za malý manipulační poplatek, zvýšení sexuální potence něčím, co je zaručeně přírodním ekvivalentem Viagry, či za drobný peníz pošle biorezonanční poselství, po němž se uzdraví i poslední buňka vašeho těla. 

Scamu odpovídají i maily aktivit China Registry. Na první pohled profesionální mail, s podpisem budícím dojem reálné existence podepsaného subjektu (adresou, kontakty, odkazem na web společnosti), včetně připitomělých korporátních hlášek o důvěrnosti emailové komunikace se skutečně podobá tomu, jak komunikují velké společnosti. Mail i úspěšně obchází poplašné systémy oběti, neboť chybí přímý apel vedoucí k zisku autora (pošlete peníze, sdělte citlivé informace). Naopak zde pisatel vyjadřuje účast na ochraně obchodního jména oslovovaného subjektu.

Ovšem rozporně působí zmiňování klíčového slova. To na jednu stranu nasedá na ohledy vybuzené marketingem SEO šamanů, na stranu druhou už přitáhne pozornost kritické mysli. Registrující se na svého registrátora neobrací s požadavky na klíčová spojení, ale prostě si zaregistruje danou doménu. Ovšem stejně tak se dá uvažovat, že tento moment už oddělí z pohledu podvodníka ty zbytečně bdělé, od těch, kteří se dají oškubat. A stejně tak můžete vnímat rozpor procesní: registrátor se typicky nestará o zachování obchodní značky, ale registruje doménu. V momentu, kdy se ozve vlastník obchodní značky, se teprve roztáčí kolo jednání o tom, zda opravdu dochází k zneužití cizí obchodní značky atd.

Cílem scamu China Registry je Vám prodat zmíněné domény s koncovkami .cn, com.cn, net.cn a org.cn. A to za ceny nemalé. Ač nám se nepodařilo z útočníka dostat, kolik za nabízené domény chce, mexickému deníku The Yucatan Times jedna z obětí přiznala, že za balíček domén + ještě jednu nadstandardní službu ochrany obchodní známky zaplatila přes 2.000 britských liber (v dané době přes 75.856 korun). Patrně se totiž nechala svést k dlouhodobé registraci - scam obětem nabízí registraci daných domén až na 30 let.

Daný scam neoperuje pouze se zmíněnými jmény. Kromě registrátora China Registry se na Vás mohou obrátit jménem společností:

  • Yugu Network (yugunetwork.com)
  • DT Data Technology (datatech.org.cn)
  • HK Top Level Domain Creating Limited (hkcreating.hk)
  • PT Information Services (pt-is.cn)
  • Nat Global Services Ltd. (natgs.org)
  • A&P (aps.cn.com)
  • TBS (tbs-net.cn)
  • AP Authentication (www.ap-cc.cn)
  • PT Information Services (www.pt-is.cn, pt-is.org)
  • Asia Registry (asiaregistry.org.cn)
  • DHS Web International (dhs-web.org)
  • Asian Domain Registration Institution (now.cn)
  • DN Net Property (dn-ltd.org)
  • YI GUAN (ygnetworks.org)
  • YIGUDNS (www.yigudns.com)
  • NTI Concept Service (ntics.org.cn)
  • Asian DNS Co. Ltd. (asian-dns.com)
  • Public DNS Data Center (pdnsdata.org)
  • China Intellectual Property Office (cn-ipr.asia)
  • Tika Management Registry Center (tika-global.com)
  • CN Intellectual Property Office (cn-ipr.asia, cn-ipr.net)
  • XS Solutions (asiandomaincentre.org)
  • IGN Domains (igndomains.co.uk) a
  • D&H (dhservices.cn). 

A běžně používané identity odesílatelů jsou:

  • May, Jim, Kevin Dong; 
  • Michael Hon; 
  • Richard, Bill Chan; 
  • Andrea, Albert Lee; 
  • Greg, Vincent, Kevin, Daniel, Steve Liu; 
  • Alger, Bengj Miao; 
  • Scott, Nathan Wang; 
  • Bob Wong a 
  • Edward, Aaron, Rex, Nicole Zhang.

I nízká variabilita používaných identit naznačuje automatizovanou podvodnou činností spíše než reálně existující lidi. Netrpíte-li potřebou živit podvodníky, nereagujte na tuto nabídku - anebo si čínská doménová jména zaregistrujte jinde.

Cenová nabídka China Registry obsahuje nejen speciální cenu za doménu a rok, ale i speciální ochranu klíčového slova :)

Aktualizace: ceny China Registry dnes

Nakonec se zadařilo a China Registry nám poslali cenovou nabídku (viz obrázek). Roční cena jedné z domén z nabízeného balíčku je 38,80 eur (aktuálně Kč 1.011,-). Všechny čtyři domény za rok tedy stojí 155,2 eur Kč 4.044,-, přičemž je nám patrně nabízena i výše zmíněna ochrana obchodní značky - zde coby klíčové slovo (Internet Keyword) za 140 eur (Kč 3.649,-) ročně. Škoda, že nikdo z oblastí SEO a online marketingu o této ochraně klíčového slova neslyšel. Jistě by rád zaplatil těch pár kaček za to, aby ono klíčové spojení neodvádělo potenciální zákazníky nikam jinam.

Celkem to je tedy ročně bratru za 295,2 eur (Kč 7.693,-). A máme možnost volit pětiletou (38.465), desetiletou (Kč 76.930,-) či dvacetiletou registraci (Kč 153.860,-). Ač čínské domény nepatří k nejlevnějším, dají se pořídit i za 23 eur ročně. Speciální cenou a speciálním balíčkem zaplatíte za víru, že někdo chce monetizovat vaše obchodní jméno v Číně.

Zdroje: The Yucatan Times

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world