<div dir="ltr"><div>Not specific to .US really<br></div><div><br></div><div>Pretty much every new gTLD that can be registered on "promotional" first year prices below .com/.net/.org harbors a large than usual proportion of phishing domains and suspicious things, because one of the sole operational criteria for phishers registering disposable domains that might have useful lives of only hours or a few days, in bulk, is the cost per unit.</div><div><br></div><div><br></div><div>".us" is in much the same situation because I am seeing promotional prices of $4.50 to $5 per domain for the first year.</div><div><br></div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Nov 2, 2023 at 1:31 PM goemon--- via NANOG <<a href="mailto:nanog@nanog.org">nanog@nanog.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><a href="https://krebsonsecurity.com/2023/10/us-harbors-prolific-malicious-link-shortening-service/" rel="noreferrer" target="_blank">https://krebsonsecurity.com/2023/10/us-harbors-prolific-malicious-link-shortening-service/</a><br>
<br>
"The NTIA recently published a proposal that would allow registrars to <br>
redact all registrant data from WHOIS registration records for .US <br>
domains. A broad array of industry groups have filed comments opposing the <br>
proposed changes, saying they threaten to remove the last vestiges of <br>
accountability for a top-level domain that is already overrun with <br>
cybercrime activity."<br>
<br>
What hope is there when registrars are actively aiding and abeting criminal enterprises?<br>
<br>
Are there any legitimate services running solely on .us domain names?<br>
<br>
-Dan<br>
</blockquote></div>