Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Estafas

1234

Dominios con tráfico no renovados usados para robar datos de tarjetas de crédito

Estafas 20 de noviembre de 2018 Tiempo estimado de lectura: 0,50 minutos.

Los registrantes de dominios con tráfico decente que no son renovados están siendo utilizados para robar datos de tarjetas de crédito.

Como comenta Brian Krebs, a través de esos dominios se establecen webs fradulentas de comercio electrónico. 

Por ejemplo, durante 10 años Julie Randall publicaba fotos de su negocio en julierandallphoto punto com, y lo usaba también para comunicarse con sus clientes. El dominio estaba en autorenovación pero a Julie se le olvidó actualizar los datos de su tarjeta de crédito y no se renovó.

Ahora este dominio se dedica a recopilar información de tarjetas de crédito con una web fraudulenta de venta de zapatilla Rebook. Esta web aparenta ser legítima con un montón de productos y carrito de la compra. Pero no usa un certificado https y los productos tenían un precio anormalmente bajo.

Randall se dió cuenta del robo (no usaba ya el dominio, ni tenía clientes) al no poder acceder a su cuenta de Instagram (estaba registrada con un email del dominio).

Más de 800 webs han sido detectadas desde Junio de 2018.

La estafa de la renovación de dominio

Estafas 3 de julio de 2018 Tiempo estimado de lectura: 0,23 minutos.

El Tribunal Federal ha multado a dos empresas (Domain Corp Pty Ltd y Domain Name Agency Pty Ltd) por intentar estafar a los australianos 2.3 millones de dólares.

De Noviembre de 2015 a Abril de 2017 la ACCC (Australian Competition and Consumer Commission) recibió un montón de quejas contra estas dos empresas de dominios por 300.000 avisos no solicitados de renovación de dominios. A pesar de que aparentemente eran renovaciones realmente eran registros de nuevos dominios pero bajo .net.au o .com. Como resultado muchas empresas registraron dominios que no querían o necesitaban.

Un delito imposible de resolver

Estafas 14 de mayo de 2018 Tiempo estimado de lectura: 0,32 minutos.

La CBS informaba que  una escuela de Massachusetts tuvo que pagar $10.000 en bitcoins para desbloquear su Sistema informático tras un ataque. Y no va a haber investigación porque según el jefe de policía Michael Goldman es un "delito imposible de resolver".

Es muy muy probable que proceda de fuera del país y el traceo es practicamente imposible. No se ha comentado que ficheros estaban bloqueados, pero sí que no se han minado datos. El servicio de email estaba caido también y los empleados han tenido que usar Gmail.

El propio Goldman aconsejó al Director del colegio que pagara. Tras una negociación y como gesto de buena voluntad antes del pago completo les desbloquearon algunos ficheros.

Bueno, bonito, barato…estafa

Estafas 17 de abril de 2018 Tiempo estimado de lectura: 0,35 minutos.

Hay que tener cuidado con los emails de desconocidos que ofrecen grandes chollos de dominios.

Alguien recientemente ha estado mandando emails diciendo que es tu dia de la suerte porque podías comprar el dominio Luck.com por solo $45.000.

Decía además ser consciente de que el dominio valía más pero que necesitaba liquidez. Tambíen puso un post en NamePros bajo un nombre diferente (cuenta que le han cerrado…):

Serious buyers only
I know this domain is worth much more than the asking price but i need funds urgently, so i had to make the price affordable. Interested buyer should please send a private message. Thanks.

Demasiado bueno para ser verdad con un dominio que se vendió en 2009 por $675.000.

Mails de este tipo son populares para deshacerse de dominios robados. Otras veces es simplente una estafa.

La estafa del registro de dominios con tu marca (China)

Estafas 9 de mayo de 2017 Tiempo estimado de lectura: 3,37 minutos.

La estafa es bien conocida. Una empresa te manda un email diciendo que alguien está intentando registrar dominios con tu marca. El objetivo es que les pagues a ellos por registrarlos.

En este caso Andrew Allemann siguió el juego contestando los mails para ver el proceso entero. Incluso diciendo que no les autorizaba ellos seguían automáticamente con la cadena de mails:

Email 1

from Jerry Chan

Dear Sir or Madam,

This is a letter regarding the authorization of domain and brand names of your company, please take it seriously. We are a Chinese registrar for domain and brand names. The registration request has been received by our company from SIQL Global Ltd applying to register brainstormlabs as their brand name and some top-level domain names(.CN .HK etc). We found the main body of those names is the same as yours after our initial checking.

We are handling the request and needing to confirm whether or not your company authorizes the 3rd party company to register them ASAP. Please let me know your opinions so as to solve it promptly. Looking forward to your reply.

Best Regards,
Jerry Chan
Tel:0086.(0)551.63491 193
Fax:0086.(0)551.63491 192
No.2 Building,Wanda Square,WuHu Road,Hefei China

Respuesta

I do not authorize this

Email 2

Leer el resto de este artículo ⇒

La estafa de las amenazas legales: tus dominios son usados para malware y spam

Estafas 29 de noviembre de 2016 Tiempo estimado de lectura: 1,12 minutos.

Konstantinos Zournas recibió emails con una nueva estafa relacionada con dominios.

Los emails intentan meter miedo para que los receptores vayan a domaincop.net y se descarguen ficheros infectados.

El propietario de los dominios es acuasado de hacer spam y difundir malware e incluso es amenzado con acciones legales. Konstantinos supo rápidamente que era una estafa porque el dominio estaba en parking y no se usaba para enviar mails.

Los dominios domaincop.net / domaincorp.net / domaincop.org son de reciente creación y tienen whois privado.

Los emails eran así (sin links que llevan a malware):

Leer el resto de este artículo ⇒

La estafa de la verificación de dominios de la ICANN

Estafas 18 de marzo de 2016 Tiempo estimado de lectura: 0,53 minutos.

La ICANN requiere que sus Agentes Registradores manden un email cuando el registrante del dominio no responda en 15 días a la verificación de los datos de Whois. En caso de no recibir respuesta en ese periodo el dominio se suspende o bloquea.

Dicho proceso es completamente GRATUITO. Sin embargo a Michael Berkens le llegó un mail como el se puede ver a continuación de DomainVerification.net con el email support@domainverification.net, que no es el lugar donde realmente tiene registrado el dominio:

Leer el resto de este artículo ⇒

Pasan los años y la estafa por la valoración de dominios sigue

Estafas 8 de diciembre de 2015 Tiempo estimado de lectura: 2,48 minutos.

La estafa de la valoración de dominios funciona así:

Alguien te manda un email interesándose en comprarte un dominio. Cuando tú contestas, él requiere una tasación del dominio para verificar el valor. El estafador o bien es dueño de la empresa tasadora de dominios a la que dirige o bien obtiene dinero de ella a través de su programa de afiliados. Por supuesto no hay compra de dominio, que es la zanahoria.

En 2005 ya hubo un relativo número de personas que picó, y hablamos de esta misma estafa en otras tres ocasiones (2008, 2009, 2015).

Esta es la nueva oleada. Los emails intentan suplantar al Agente Registrador 123-Reg utilizando el email names@123-reg-support.info. 123-reg-support.info redirige a 123-reg.co.uk, el Agente legítimo, pero el dominio no le pertenece a dicho Agente:

Leer el resto de este artículo ⇒

Vuelta de tuerca a la estafa de la valoración de dominios

Estafas 27 de febrero de 2015 Tiempo estimado de lectura: 2,17 minutos.

Este caso es una vuelta de tuerca a la conocida estafa de la valoración de dominios.

Un email se interesaba por un dominio .com de tres caracteres relacionado con la jurisprudencia:

Represento a un gran inversor del Reino Unido, Necesita  ***.com para su nuevo negocio que lanzará en Septiembre. Su dominio está el primero en su lista de dominios candidatos y el estaría dispuesto a pagar hasta 10.000$ para asegurar este dominio.

El tiempo es esencial y necesita el dominio lo antes posible para que su departamento de comunicaciones pueda preparar el material gráfico de logos, membretes, etc…

Si tiene más dominios a la venta, envíeme la lista y quizás pueda encontrar comprador para ellos.

El receptor del email contestó y recomendó escrow.com para hacer las transferencia, a lo se le contestó:

Mi cliente ofrece 10.000$. ¿Cómo puede enviarle el dinero?. Mi cliente usa normalmente un servicio de escrow.

Anrtes de que mi cliente efectúe la compra necesita dos cosas:

1. Un pantallazo de tu cuenta de dominio. Esto demostrará que eres el legítimo propietario.

2. Un certificado de dominio de Domain Tools. (Domain Tools tenía un link apuntando a una web que vende certificados digitales pero que no era DomainTools.com)

Este certificado incluye dos cosas esenciales: una valoración del precio de mercado y una verificación de que no viola ninguna marca registrada.

Mi cliente es un inversor experimentado y sólo compra dominios certificados para evitar potenciales riesgos con marcas registradas y dominios robados o sobrevalorado. Así que un simple certificado de GoDaddy o Sedo no son suficientes para el. Antes de mandar el dinero necesita una certificación completa con valoración de mercado y verifcación de marca registrada.

Envíe por favor el pantallazo y el certificado a mi email.

El propietario del dominio contestó lo siguiente:

Leer el resto de este artículo ⇒

La línea gris de la venta de dominios no registrados

Estafas 20 de enero de 2015 Tiempo estimado de lectura: 0,52 minutos.

Michael Berkens ha estado recibiendo durante los últimos días unos 20 emails ofertando dominios en venta por 39.95$ cada uno.

Los emails procedían de support@rosegardenestates.com y eran de este tipo:

Gracias por su interés en el dominio clearwateraccident.com.

Como probablemente es conciente, los dominios son valorados en base a muchos factores como su capacidad de atraer tráfico y generar marca, el sector al que se refiere, su tráfico e ingresos actuales.

Clearwateraccident.com está a la venta ahora por 39.95$

Todas las ventas son del tipo first come, first.

Si estás interesado en este dominio te aconsejo que te asegures la compra pinchando aquí.

El proceso es instantáneo y completamente seguro.

El pago es único y te proporciona control completo del dominio, aparte de renovaciones anuales.

Si tiene preguntas adicionales, no dude en contactarnos.

Monte Carlos"

Si se pincha en el link para comprar el dominio se va a https://www.defendnames.com/id/unzfnt43vj

¿Qué sucede? 

Que el dominio clearwateraccident.com está libre y básicamente se está pretendiendo vender un dominio no registrado por x5 veces lo que cuesta registrarlo.

DefendNames.com está registrado con whois privado en Tucows.

1234