Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
taliban.gov.af, czyli historia o tym, jak każdy mógł wykupić za 25 dolarów domenę rządową
Afganistan stał się ostatnio dość głośnym tematem w mediach po tym, jak talibowie błyskawicznie przejęli władzę w państwie, zmuszając z pozoru o wiele większe i lepiej uzbrojone siły afgańskiej armii oraz ich sojuszników do ewakuacji z kraju. Z sytuacji tej zdaje się doskonale zdawać sobie sprawę pewien żartowniś, któremu udało się zarejestrować domenę taliban.gov.af:
Gdy spojrzymy na dane rejestrującego tę domenę, możemy z góry założyć, że są one fałszywe:
Dziennikarzowi Raphaelowi Satterowi udało się skontaktować z właścicielem domeny, który potwierdził, że cała akcja była jedynie żartem:
Jak można wywnioskować ze zdjęcia załączonego przez „Simona”, zakup domeny .gov.af był możliwy dzięki dostawcy usług hostingowych pamirwebhost.com:
Tym sposobem każdy, za niewielką opłatą w wysokości 25 dolarów, mógł zarejestrować własną domenę .gov.af:
Po nagłośnieniu sprawy problem został szybko rozwiązany:
Choć cała sytuacja może wydawać się dosyć zabawna, tak naprawdę nie ma powodów do śmiechu – domeny .gov z reguły cieszą się powszechnym zaufaniem, co mogłoby zostać wykorzystane przez przestępców do przeprowadzania skutecznych ataków phishingowych…
~ Jakub Bielaszewski
Tytułowa domena jest już zarezerwowana ale…..:
Congratulations! kalifat.gov.af is available!
$25.00USD
Jeśli TLD GOV czyni domenę wiarygodną, to pomyślicie, jak legitnie musi wyglądać phishing z domeny GOV As F*ck.