Hay una nueva estafa que está circulando y dirigida a los propietarios de nombres de dominio.
El estafador registra un dominio con el nombre de una persona creíble y hace una oferta para comprar un dominio a un precio muy alto. El estafador usa el dominio recién registrado para enviar correos electrónicos a las posibles víctimas, pero la web real de la persona que personifica en la firma del correo electrónico.
La Policía detecta 12.000 dominios sobre el coronavirus preparados para defraudar a los consumidores con la venta online con falsos productos milagrosos para curar la enfermedad, como vacunas.
Han detectado la compra 12.000 dominios web casi al mismo tiempo y en los mismos proveedores de servicios, posiblemente con el objetivo de empezar su actividad y defraudar a los ciudadanos con estafas e incluso virus online.
Una de las nuevas estrategias que están utilizando los estafadores en internet es incluir la fecha al dominio para hacer parecer que se trata de la web legítima que intentan suplantar.
Caso operador EE y dominios con fecha
Esto sucedió concretamente en un operador inalámbrico, EE, en que los estafadores enviaron mensajes de texto con el dominio de aspecto legítimo (parecido al original pero añadiendo fecha) pidiendo a las personas que iniciaran sesión en esa url. Terence Eden descubrió que algo iba mal.
Si nos paramos a verlo, hay dos dominios, ee.co.uk y ee.co.uk.billing-update-jan02.info. Al verlo, cualquiera podría pensar que pertenecen al mismo dominio aunque viéndolo bien nos damos cuenta de que no.
Las víctimas desprevenidas podrían caer perfectamente en el engaño que se basa en añadir la fecha en los dominios maliciosos para falsificar webs legítimas.
Terence Eden, experto en informática de Reino Unido, se dio cuenta de esto tras haber recibido su mujer este mismo mensaje. El mensaje que le llegó fue «No pudimos procesar su última factura. Para evitar cargos, actualice su información de facturación a través de https: //ee.co.uk.billing-update-jan02.info». Al parecer un dominio legítimo y ser https podría parecer de confianza, pero no lo es.
La suerte que tuvo la mujer de Eden fue no tener cuenta en el operador EE, por lo que no fue engañada. Pero le llamó la atención que el dominio tuviera las letras jan02 que fue la fecha en que se envió el mensaje para parecer más legítima la url. No fijándose bien cualquiera podría caer en el engaño, y es algo que en época de prisas sucede muy a menudo.
La clave para darnos cuenta de que el dominio no es legítimo es la extensión, que evidentemente es .info y no .co.uk. Aunque despista el certificado SSL que lo hace parecer un sitio confiable.
Por suerte ahora este dominio ya está marcado por los navegadores como dominio malicioso, pero podría suceder con cualquier otro y no darnos cuenta.
Sí que nos llama la atención el ingenio para aprovechar los dominios de formas diferentes para engañar a víctimas despistadas. Cualquiera podría caer en el engaño en cualquier momento, y de eso se aprovechan.
El dominio cnmv.pw por el que se llevó a cabo la estafa de la EMT era chino. Pero para poder entender mejor este aspecto, vamos a comentar un poco más sobre la procedencia del dominio y cómo se llevó a cabo esta sorprendente estafa.
Hace unos meses el ministro de Interior en funciones, Grande-Marlaska, participó en Málaga en la inauguración de la tercera Conferencia de Delitos contra la Propiedad Intelectual organizada por la Oficina Europea de Policía (Europol) en que se dejaba patente que la protección del trabajo de los creadores es una cuestión prioritaria para España, la Unión Europea y socios internacionales.
En este momento había dicho que «son una forma de delincuencia organizada y le haremos frente con la misma contundencia con la que afrontamos cualquier amenaza de las mafias internacionales».
Esta web usa cookies para mejorar la experiencia. Asumimos que estás de acuerdo, pero si no fuera así puedes cancelarlo. Ajustes de CookiesACEPTAR
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.