Пре два месеца писао сам о злоупотреби домена facebook.iz.rs за покушај крађе лозинки корисника Фејсбука . Данас је откривен још један такав покушај са доменом city-shop.iz.rs.
Овај домен је регистрован, на њега је постављен неки садржај који даје утисак да се ради о интернет продавници, мада се по садржају види да није активирана. Међутим у позадини, дубоко је закопана страна која симулира PayPal страну за пријаву, намењена за крађу лозинки корисника овог сервиса за плаћање.
Неопрезни интернет корисници, којима су злонамерници намеравали да подмећу ову страну уместо правог PayPal-а не би приметили разлику, уписали би своју лозинку и направили себи велики проблем. Занимљиво је и да је овај фишинг сајт намењен корисницима са француског говорног подручја.
Најинтересантније је управо то да овај домен city-shop.iz.rs, са доменом facebook.iz.rs нема заједничко само то да су оба употребљена за фишинг, већ и да су оба хостована на истом месту, на radomirovic.net, чији је власник Душан Радомировић.
Прошли пут сам озбиљно размишпљао да убудуће забраним регистрацију бесплатних IZ.RS домена који се хостују на овом сервису, али сам ипак одлучио да им дам још једну шансу, јер увек може да се погреши. Поновљени случај фишинга на сајту на истом хостингу је већ грешка која не може да се занемари.
Од овог тренутка, неће више бити могуће регистровати домене који се хостују на radomirovic.net. Ово правило се односи и на већ постојеће домене али неће бити примењивано аутоматски, већ у случају да из неког другог разлога такав домен привуче нашу пажњу. Стога препоручујем власницима бесплатних IZ.RS домена који се хостују на овом сервису, да преселе домене на неки други, поуздан хостинг, како не би ризиковали брисање.
Надам се да из оваквих примера постаје јасно зашто постоје правила о регистацији бесплатних IZ.RS домена и да је њихова администрација на регистру компликованија него када се ради о доменима који се плаћају управо због оваквих покушаја злоупотребе.