Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Estafas

Estafa de renovación de dominios de GoDaddy

Estafas 26 de septiembre de 2019 Tiempo estimado de lectura: 0,21 minutos.

Estafa GoDaddy renovación

Estos emails fraudulentos son una estafa en nombre de Godaddy. El texto del email dice:

El periodo de pago del dominio XXXX ha expirado. Es necesario pagar para renovar en un dia tras recibir esta notificación. Nos gustaría informarle de que en el caso de no pagar en el tiempo especificado la delegación del dominio finalizará. El dominio será borrado y podrá ser registrado por otros clientes.

El link de pago va a Paypal y la factura incluye el logo de GoDaddy.

Robocalls

Estafas 8 de mayo de 2019 Tiempo estimado de lectura: 0,25 minutos.

Casi todo el mundo con dominios ha recibido la típica estafa de la renovación del dominio. Estos avisos enviados por carta o email intentan que renueves tu dominio en otros Agentes Registradores.

Ahora lo hacen vía robocalls. Por ejemplo:

"Hola, soy Karen. Este es un mensaje urgente. Tu dominio va a expirar. Hemos intentado ponernos en contacto contigo para que lo renueves. Puedes utilizar nuestro sistema automatizado de renovación si nos devuelves la llamada en 1-888-202-5979…"

Si devuelves la llamada chequean tu número contra su base de datos y prosiguen el proceso.

La fecha de creación del dominio

Estafas 23 de enero de 2019 Tiempo estimado de lectura: 0,19 minutos.

Hay un dato del dominio que ayuda a identificar si hay una estafa: la fecha de creación del dominio.

Por ejemplo en una reciente estafa de permisos de vuelo y fotografía de Indonesia se usaba el dominio wendimurdoch.com para dar credibilidad. 

Pero este dominio era de muy reciente creación, apenas dos semanas, como contaban a la CNN Henry Wu y Carley Rudd, los fotógrafos que había destapado la estafa.

Dominios con tráfico no renovados usados para robar datos de tarjetas de crédito

Estafas 20 de noviembre de 2018 Tiempo estimado de lectura: 0,50 minutos.

Los registrantes de dominios con tráfico decente que no son renovados están siendo utilizados para robar datos de tarjetas de crédito.

Como comenta Brian Krebs, a través de esos dominios se establecen webs fradulentas de comercio electrónico. 

Por ejemplo, durante 10 años Julie Randall publicaba fotos de su negocio en julierandallphoto punto com, y lo usaba también para comunicarse con sus clientes. El dominio estaba en autorenovación pero a Julie se le olvidó actualizar los datos de su tarjeta de crédito y no se renovó.

Ahora este dominio se dedica a recopilar información de tarjetas de crédito con una web fraudulenta de venta de zapatilla Rebook. Esta web aparenta ser legítima con un montón de productos y carrito de la compra. Pero no usa un certificado https y los productos tenían un precio anormalmente bajo.

Randall se dió cuenta del robo (no usaba ya el dominio, ni tenía clientes) al no poder acceder a su cuenta de Instagram (estaba registrada con un email del dominio).

Más de 800 webs han sido detectadas desde Junio de 2018.

La estafa de la renovación de dominio

Estafas 3 de julio de 2018 Tiempo estimado de lectura: 0,23 minutos.

El Tribunal Federal ha multado a dos empresas (Domain Corp Pty Ltd y Domain Name Agency Pty Ltd) por intentar estafar a los australianos 2.3 millones de dólares.

De Noviembre de 2015 a Abril de 2017 la ACCC (Australian Competition and Consumer Commission) recibió un montón de quejas contra estas dos empresas de dominios por 300.000 avisos no solicitados de renovación de dominios. A pesar de que aparentemente eran renovaciones realmente eran registros de nuevos dominios pero bajo .net.au o .com. Como resultado muchas empresas registraron dominios que no querían o necesitaban.

Un delito imposible de resolver

Estafas 14 de mayo de 2018 Tiempo estimado de lectura: 0,32 minutos.

La CBS informaba que  una escuela de Massachusetts tuvo que pagar $10.000 en bitcoins para desbloquear su Sistema informático tras un ataque. Y no va a haber investigación porque según el jefe de policía Michael Goldman es un "delito imposible de resolver".

Es muy muy probable que proceda de fuera del país y el traceo es practicamente imposible. No se ha comentado que ficheros estaban bloqueados, pero sí que no se han minado datos. El servicio de email estaba caido también y los empleados han tenido que usar Gmail.

El propio Goldman aconsejó al Director del colegio que pagara. Tras una negociación y como gesto de buena voluntad antes del pago completo les desbloquearon algunos ficheros.

Bueno, bonito, barato…estafa

Estafas 17 de abril de 2018 Tiempo estimado de lectura: 0,35 minutos.

Hay que tener cuidado con los emails de desconocidos que ofrecen grandes chollos de dominios.

Alguien recientemente ha estado mandando emails diciendo que es tu dia de la suerte porque podías comprar el dominio Luck.com por solo $45.000.

Decía además ser consciente de que el dominio valía más pero que necesitaba liquidez. Tambíen puso un post en NamePros bajo un nombre diferente (cuenta que le han cerrado…):

Serious buyers only
I know this domain is worth much more than the asking price but i need funds urgently, so i had to make the price affordable. Interested buyer should please send a private message. Thanks.

Demasiado bueno para ser verdad con un dominio que se vendió en 2009 por $675.000.

Mails de este tipo son populares para deshacerse de dominios robados. Otras veces es simplente una estafa.

La estafa del registro de dominios con tu marca (China)

Estafas 9 de mayo de 2017 Tiempo estimado de lectura: 3,37 minutos.

La estafa es bien conocida. Una empresa te manda un email diciendo que alguien está intentando registrar dominios con tu marca. El objetivo es que les pagues a ellos por registrarlos.

En este caso Andrew Allemann siguió el juego contestando los mails para ver el proceso entero. Incluso diciendo que no les autorizaba ellos seguían automáticamente con la cadena de mails:

Email 1

from Jerry Chan

Dear Sir or Madam,

This is a letter regarding the authorization of domain and brand names of your company, please take it seriously. We are a Chinese registrar for domain and brand names. The registration request has been received by our company from SIQL Global Ltd applying to register brainstormlabs as their brand name and some top-level domain names(.CN .HK etc). We found the main body of those names is the same as yours after our initial checking.

We are handling the request and needing to confirm whether or not your company authorizes the 3rd party company to register them ASAP. Please let me know your opinions so as to solve it promptly. Looking forward to your reply.

Best Regards,
Jerry Chan
Tel:0086.(0)551.63491 193
Fax:0086.(0)551.63491 192
No.2 Building,Wanda Square,WuHu Road,Hefei China

Respuesta

I do not authorize this

Email 2

Leer el resto de este artículo ⇒

La estafa de las amenazas legales: tus dominios son usados para malware y spam

Estafas 29 de noviembre de 2016 Tiempo estimado de lectura: 1,12 minutos.

Konstantinos Zournas recibió emails con una nueva estafa relacionada con dominios.

Los emails intentan meter miedo para que los receptores vayan a domaincop.net y se descarguen ficheros infectados.

El propietario de los dominios es acuasado de hacer spam y difundir malware e incluso es amenzado con acciones legales. Konstantinos supo rápidamente que era una estafa porque el dominio estaba en parking y no se usaba para enviar mails.

Los dominios domaincop.net / domaincorp.net / domaincop.org son de reciente creación y tienen whois privado.

Los emails eran así (sin links que llevan a malware):

Leer el resto de este artículo ⇒

La estafa de la verificación de dominios de la ICANN

Estafas 18 de marzo de 2016 Tiempo estimado de lectura: 0,53 minutos.

La ICANN requiere que sus Agentes Registradores manden un email cuando el registrante del dominio no responda en 15 días a la verificación de los datos de Whois. En caso de no recibir respuesta en ese periodo el dominio se suspende o bloquea.

Dicho proceso es completamente GRATUITO. Sin embargo a Michael Berkens le llegó un mail como el se puede ver a continuación de DomainVerification.net con el email support@domainverification.net, que no es el lugar donde realmente tiene registrado el dominio:

Leer el resto de este artículo ⇒