Domisfera

Los registrantes de dominios con tráfico decente que no son renovados están siendo utilizados para robar datos de tarjetas de crédito.

Como comenta Brian Krebs, a través de esos dominios se establecen webs fradulentas de comercio electrónico. 

Por ejemplo, durante 10 años Julie Randall publicaba fotos de su negocio en julierandallphoto punto com, y lo usaba también para comunicarse con sus clientes. El dominio estaba en autorenovación pero a Julie se le olvidó actualizar los datos de su tarjeta de crédito y no se renovó.

Ahora este dominio se dedica a recopilar información de tarjetas de crédito con una web fraudulenta de venta de zapatilla Rebook. Esta web aparenta ser legítima con un montón de productos y carrito de la compra. Pero no usa un certificado https y los productos tenían un precio anormalmente bajo.

Randall se dió cuenta del robo (no usaba ya el dominio, ni tenía clientes) al no poder acceder a su cuenta de Instagram (estaba registrada con un email del dominio).

Más de 800 webs han sido detectadas desde Junio de 2018.