NameTribune.com
La Policía detecta 12.000 dominios sobre el coronavirus preparados para defraudar a los consumidores con la venta online con falsos productos milagrosos para curar la enfermedad, como vacunas.
Han detectado la compra 12.000 dominios web casi al mismo tiempo y en los mismos proveedores de servicios, posiblemente con el objetivo de empezar su actividad y defraudar a los ciudadanos con estafas e incluso virus online.
Una de las nuevas estrategias que están utilizando los estafadores en internet es incluir la fecha al dominio para hacer parecer que se trata de la web legítima que intentan suplantar.
Esto sucedió concretamente en un operador inalámbrico, EE, en que los estafadores enviaron mensajes de texto con el dominio de aspecto legítimo (parecido al original pero añadiendo fecha) pidiendo a las personas que iniciaran sesión en esa url. Terence Eden descubrió que algo iba mal.
Si nos paramos a verlo, hay dos dominios, ee.co.uk y ee.co.uk.billing-update-jan02.info. Al verlo, cualquiera podría pensar que pertenecen al mismo dominio aunque viéndolo bien nos damos cuenta de que no.
Las víctimas desprevenidas podrían caer perfectamente en el engaño que se basa en añadir la fecha en los dominios maliciosos para falsificar webs legítimas.
Terence Eden, experto en informática de Reino Unido, se dio cuenta de esto tras haber recibido su mujer este mismo mensaje. El mensaje que le llegó fue «No pudimos procesar su última factura. Para evitar cargos, actualice su información de facturación a través de https: //ee.co.uk.billing-update-jan02.info». Al parecer un dominio legítimo y ser https podría parecer de confianza, pero no lo es.
La suerte que tuvo la mujer de Eden fue no tener cuenta en el operador EE, por lo que no fue engañada. Pero le llamó la atención que el dominio tuviera las letras jan02 que fue la fecha en que se envió el mensaje para parecer más legítima la url. No fijándose bien cualquiera podría caer en el engaño, y es algo que en época de prisas sucede muy a menudo.
La clave para darnos cuenta de que el dominio no es legítimo es la extensión, que evidentemente es .info y no .co.uk. Aunque despista el certificado SSL que lo hace parecer un sitio confiable.
Por suerte ahora este dominio ya está marcado por los navegadores como dominio malicioso, pero podría suceder con cualquier otro y no darnos cuenta.
Sí que nos llama la atención el ingenio para aprovechar los dominios de formas diferentes para engañar a víctimas despistadas. Cualquiera podría caer en el engaño en cualquier momento, y de eso se aprovechan.
Ver: post de Terence Eden
El dominio cnmv.pw por el que se llevó a cabo la estafa de la EMT era chino. Pero para poder entender mejor este aspecto, vamos a comentar un poco más sobre la procedencia del dominio y cómo se llevó a cabo esta sorprendente estafa.
Hace unos meses el ministro de Interior en funciones, Grande-Marlaska, participó en Málaga en la inauguración de la tercera Conferencia de Delitos contra la Propiedad Intelectual organizada por la Oficina Europea de Policía (Europol) en que se dejaba patente que la protección del trabajo de los creadores es una cuestión prioritaria para España, la Unión Europea y socios internacionales.
En este momento había dicho que «son una forma de delincuencia organizada y le haremos frente con la misma contundencia con la que afrontamos cualquier amenaza de las mafias internacionales».
El sistema judicial de los Estados Unidos condenó a dos rumanos después de participar en una actividad de una década de propagación de malware informático y de utilizar una red de servicios de escrow falsos para recaudar fondos de hasta 400 mil víctimas.
Según el testimonio en el juicio y los documentos judiciales, Nicolescu, Miclaus además de un co-conspirador que se declaró culpable, operaron en una conspiración criminal de Bucarest, Rumania desde el año 2007.