Intento de fraude a los titulares de nombres de dominio

por

publicado el 31 octubre 2008

Categorías: Delitos informaticos / Dominios / General / Phishing

Estos días junto con el SPAM, los casos de «phishing» tristemente habituales, se están enviando e-mails en nombre de empresas de registro de nombres de dominio como Enom o Networksolutions en el que se informa que el dominio va a caducar o cualquier otro tipo de información que hace que se acuda rápidamente a la dirección que nos indican. Estos correos son del estilo:

Dear Network Solutions Customer,

We recently notified you that the registration period for your Network Solutions domain name had expired. As a benefit of having previously registered a domain name(s) with Network Solutions, you are eligible to receive a percentage of the net proceeds that were generated from the renewal and transfer of the domain name you chose not to renew. Since you have chosen not to renew the domain name listed below during the applicable grace period, we were successful in securing a backorder for this domain name on your behalf and it has been transferred to another party in accordance with the Service Agreement.

Renew your domain now – http://www.networksolutions.com

You must click on the following link, enter your domain name, and confirm your contact information in order to claim these funds. If your contact information is not correct, you must enter Account Manager and make the appropriate changes prior to clicking «submit» from the confirmation screen. If you do not do this, you will be confirming inaccurate information and will not receive any payment. Checks will only be made payable and mailed to the Account Holder of record.

Sincerely,

Sí, pinchamos en la URL indicada, la misma nos redirige a una dirección que se parece pero que no es la de Ntworksolutions (en este caso de fraude), en el mejor de los casos el propio navegador nos avisará que nos encontramos ante una página peligrosa. Si nos fijamos en la URL veremos que:

Screen Capture 1

¡Exacto! realmente es un .mobi, que si bien es idéntica a la página original, no es la web de la empresa que dice ser:

Screen Capture

Por ello, siempre las recomendaciones en este caso son las mismas que para el phishing, fijarse bien, y no introducir nunca los usuarios y las contraseñas que nos solicitan desde correos electrónicos, a no ser que estemos muy seguros que realmente son quienes dicen ser.