Categorías
Seguridad online

Los estafadores usan fecha en los dominios para parecer url legítimas

Una de las nuevas estrategias que están utilizando los estafadores en internet es incluir la fecha al dominio para hacer parecer que se trata de la web legítima que intentan suplantar.

Caso operador EE y dominios con fecha

Esto sucedió concretamente en un operador inalámbrico, EE, en que los estafadores enviaron mensajes de texto con el dominio de aspecto legítimo (parecido al original pero añadiendo fecha) pidiendo a las personas que iniciaran sesión en esa url. Terence Eden descubrió que algo iba mal.

Si nos paramos a verlo, hay dos dominios, ee.co.uk y ee.co.uk.billing-update-jan02.info. Al verlo, cualquiera podría pensar que pertenecen al mismo dominio aunque viéndolo bien nos damos cuenta de que no.

Las víctimas desprevenidas podrían caer perfectamente en el engaño que se basa en añadir la fecha en los dominios maliciosos para falsificar webs legítimas.

Terence Eden, experto en informática de Reino Unido, se dio cuenta de esto tras haber recibido su mujer este mismo mensaje. El mensaje que le llegó fue «No pudimos procesar su última factura. Para evitar cargos, actualice su información de facturación a través de https: //ee.co.uk.billing-update-jan02.info». Al parecer un dominio legítimo y ser https podría parecer de confianza, pero no lo es.

La suerte que tuvo la mujer de Eden fue no tener cuenta en el operador EE, por lo que no fue engañada. Pero le llamó la atención que el dominio tuviera las letras jan02 que fue la fecha en que se envió el mensaje para parecer más legítima la url. No fijándose bien cualquiera podría caer en el engaño, y es algo que en época de prisas sucede muy a menudo.

La clave para darnos cuenta de que el dominio no es legítimo es la extensión, que evidentemente es .info y no .co.uk. Aunque despista el certificado SSL que lo hace parecer un sitio confiable.

Por suerte ahora este dominio ya está marcado por los navegadores como dominio malicioso, pero podría suceder con cualquier otro y no darnos cuenta.

Sí que nos llama la atención el ingenio para aprovechar los dominios de formas diferentes para engañar a víctimas despistadas. Cualquiera podría caer en el engaño en cualquier momento, y de eso se aprovechan.

Ver: post de Terence Eden

Categorías
gTLD

Qué tienen los 10 dominios .info mejor vendidos

Los dominios .info más vendidos de toda la historia según Namebio, o al menos de forma reconocida, son los que mostramos a continuación:

  1. travel.info          116.000 dólares                2007-07-31         Sedo
  2. car.info                76.000 dólares  2015-03-23         Sedo
  3. newyork.info    70.000 dólares  2007-07-31         Venta privada
  4. newyork.info    46.392 dólares  2006-09-26         Moniker
  5. manucure.info 46.217 dólares  2008-07-09         Sedo
  6. free.info             42.000 dólares                  2007-11-28         Venta privada
  7. chinese.info      37.111 dólares  2007-08-14         Sedo
  8. credit.info          36.000 dólares  2006-12-20         Sedo
  9. casino.info         35.127 dólares  2006-06-13         Sedo
  10. mortgage.info  35.000 dólares 2015-12-13           PlentyOfBrands

Hemos decidido descubrir qué hay tras ellos y qué es en la actualidad de estos dominios, y el resultado no deja de ser algo sorprendente porque la mayoría de ellos no están siendo nada aprovechados.  

Algunos de ellos tienen un blog ofreciendo información sobre la temática, haciendo uso precisamente del significado de la extensión, mientras que otros están en parking o ni siquiera eso.

¿Qué hay desarrollado en los dominios .info mejor vendidos?

Travel.info, no va. Tiene una página en apache, por lo que quizá en algún momento sea desarrollado.

Car.info, es una web donde se pueden encontrar fotos de automóviles, eventos y algo más.

Newyork.info, siendo vendida en dos ocasiones por un precio alto no contiene nada en la actualidad.

Manicure.info tiene una página web con un diseño un poco desfasado, con secciones que no funcionan y enlaces a otras páginas que algunos tampoco funcionan. Tiene un foro.

Free.info, tiene parking. No está desarrollado.

Chinese.info tiene una página de aparcamiento de Godaddy, no está desarrollado.

Credit.info, tiene parking. Tampoco está desarrollado.

Casino.info lleva a una página de casinos y juego. Con información sobre los que consideran los mejores casinos, o los que más comisiones les dan.

Mortgage.info contiene un blog con información de hipotecas, financiación, ventas y compras de casas y temas relacionados.

Ninguno de estos dominios tiene un gran desarrollo o página web espectacular a nuestro ver, aunque se aceptan comentarios sobre lo que piensas al respecto de lo que ha sido de las mejores ventas de dominios .info.