Categorías
Seguridad online

Los estafadores usan fecha en los dominios para parecer url legítimas

Una de las nuevas estrategias que están utilizando los estafadores en internet es incluir la fecha al dominio para hacer parecer que se trata de la web legítima que intentan suplantar.

Caso operador EE y dominios con fecha

Esto sucedió concretamente en un operador inalámbrico, EE, en que los estafadores enviaron mensajes de texto con el dominio de aspecto legítimo (parecido al original pero añadiendo fecha) pidiendo a las personas que iniciaran sesión en esa url. Terence Eden descubrió que algo iba mal.

Si nos paramos a verlo, hay dos dominios, ee.co.uk y ee.co.uk.billing-update-jan02.info. Al verlo, cualquiera podría pensar que pertenecen al mismo dominio aunque viéndolo bien nos damos cuenta de que no.

Las víctimas desprevenidas podrían caer perfectamente en el engaño que se basa en añadir la fecha en los dominios maliciosos para falsificar webs legítimas.

Terence Eden, experto en informática de Reino Unido, se dio cuenta de esto tras haber recibido su mujer este mismo mensaje. El mensaje que le llegó fue «No pudimos procesar su última factura. Para evitar cargos, actualice su información de facturación a través de https: //ee.co.uk.billing-update-jan02.info». Al parecer un dominio legítimo y ser https podría parecer de confianza, pero no lo es.

La suerte que tuvo la mujer de Eden fue no tener cuenta en el operador EE, por lo que no fue engañada. Pero le llamó la atención que el dominio tuviera las letras jan02 que fue la fecha en que se envió el mensaje para parecer más legítima la url. No fijándose bien cualquiera podría caer en el engaño, y es algo que en época de prisas sucede muy a menudo.

La clave para darnos cuenta de que el dominio no es legítimo es la extensión, que evidentemente es .info y no .co.uk. Aunque despista el certificado SSL que lo hace parecer un sitio confiable.

Por suerte ahora este dominio ya está marcado por los navegadores como dominio malicioso, pero podría suceder con cualquier otro y no darnos cuenta.

Sí que nos llama la atención el ingenio para aprovechar los dominios de formas diferentes para engañar a víctimas despistadas. Cualquiera podría caer en el engaño en cualquier momento, y de eso se aprovechan.

Ver: post de Terence Eden

Categorías
General

Cnmv.pw, el dominio tras la millonaria estafa de la EMT, era chino

El dominio cnmv.pw por el que se llevó a cabo la estafa de la EMT era chino.  Pero para poder entender mejor este aspecto, vamos a comentar un poco más sobre la procedencia del dominio y cómo se llevó a cabo esta sorprendente estafa.

Categorías
General

España cooperó en una operación internacional que cerró 30.506 dominios

Hace unos meses el ministro de Interior en funciones, Grande-Marlaska, participó en Málaga en la inauguración de la tercera Conferencia de Delitos contra la Propiedad Intelectual organizada por la Oficina Europea de Policía (Europol) en que se dejaba patente que la protección del trabajo de los creadores es una cuestión prioritaria para España, la Unión Europea y socios internacionales.

En este momento había dicho que «son una forma de delincuencia organizada y le haremos frente con la misma contundencia con la que afrontamos cualquier amenaza de las mafias internacionales».

Categorías
General

Dos rumanos estafaron millones de euros con un falso escrow

El sistema judicial de los Estados Unidos condenó a dos rumanos después de participar en una actividad de una década de propagación de malware informático y de utilizar una red de servicios de escrow falsos para recaudar fondos de hasta 400 mil víctimas.

Según el testimonio en el juicio y los documentos judiciales, Nicolescu, Miclaus además de un co-conspirador que se declaró culpable, operaron en una conspiración criminal de Bucarest, Rumania desde el año 2007.

Categorías
General

Los robocalls llegan a las estafas de renovaciones de dominios

robocalls dominios

Los robocalls son llamadas automáticas pregrabadas que consisten en que una vez que levantas el teléfono ante una llamada escuchas un mensaje grabado y no una persona real. Cada vez hay más llamadas comerciales o de estafas de este tipo, y ya han llegado al mundo de los dominios.

Estafa de renovación de dominios con robocalls

Aunque lo frecuente es recibir emails o cartas estafa para renovar tus dominios con otros agentes registradores, que además son más costosos; ahora los robocalls ya llegan al mundo de los dominios.