Pre dva meseca pisao sam o zloupotrebi domena facebook.iz.rs za pokušaj krađe lozinki korisnika Fejsbuka . Danas je otkriven još jedan takav pokušaj sa domenom city-shop.iz.rs.
Ovaj domen je registrovan, na njega je postavljen neki sadržaj koji daje utisak da se radi o internet prodavnici, mada se po sadržaju vidi da nije aktivirana. Međutim u pozadini, duboko je zakopana strana koja simulira PayPal stranu za prijavu, namenjena za krađu lozinki korisnika ovog servisa za plaćanje.
Neoprezni internet korisnici, kojima su zlonamernici nameravali da podmeću ovu stranu umesto pravog PayPal-a ne bi primetili razliku, upisali bi svoju lozinku i napravili sebi veliki problem. Zanimljivo je i da je ovaj fišing sajt namenjen korisnicima sa francuskog govornog područja.
Najinteresantnije je upravo to da ovaj domen city-shop.iz.rs, sa domenom facebook.iz.rs nema zajedničko samo to da su oba upotrebljena za fišing, već i da su oba hostovana na istom mestu, na radomirovic.net, čiji je vlasnik Dušan Radomirović.
Prošli put sam ozbiljno razmišpljao da ubuduće zabranim registraciju besplatnih IZ.RS domena koji se hostuju na ovom servisu, ali sam ipak odlučio da im dam još jednu šansu, jer uvek može da se pogreši. Ponovljeni slučaj fišinga na sajtu na istom hostingu je već greška koja ne može da se zanemari.
Od ovog trenutka, neće više biti moguće registrovati domene koji se hostuju na radomirovic.net. Ovo pravilo se odnosi i na već postojeće domene ali neće biti primenjivano automatski, već u slučaju da iz nekog drugog razloga takav domen privuče našu pažnju. Stoga preporučujem vlasnicima besplatnih IZ.RS domena koji se hostuju na ovom servisu, da presele domene na neki drugi, pouzdan hosting, kako ne bi rizikovali brisanje.
Nadam se da iz ovakvih primera postaje jasno zašto postoje pravila o registaciji besplatnih IZ.RS domena i da je njihova administracija na registru komplikovanija nego kada se radi o domenima koji se plaćaju upravo zbog ovakvih pokušaja zloupotrebe.