Un amigo ha recibido esta tarde un correo en el que le comunican que el dominio de su empresa va a expirar en los próximos quince días y que, de no renovarlo inmediatamente, lo perderá. El mensaje viene de la dirección dionyzabillings@wifun.com aunque puede llegar desde cualquier otra.
El texto ofrece un enlace en el que el destinatario puede realizar el pago de forma inmediata. Cuando se hace clic en el mismo, se abre el navegador en el que aparece una factura que incluye todos los datos del destinatario incluyendo su nombre, teléfono y dirección. Esto no significa nada, salvo que el propietario del dominio haya contratado una opción de privacidad con su registrador, sus datos son públicos y pueden ser consultados, por ejemplo, en whois.com.
La factura es como la que se muestra aquí e incluye los logos de las principales marcas de tarjetas así como otros de supuesta confianza online como TRUST. En la misma se solicita que se indique si se quiere renovar el dominio por uno o dos años y que se introduzcan los datos de la tarjeta de crédito. Indica también que se tratará de un pago on line seguro lo que también es falso ya que no se trata de una conexión https, aunque esto es ya lo de menos.
El dominio de mi amigo no tiene nada que ver con la supuesta empresa registradora, annualurldom.com, ni expira en la fecha indicada. El mensaje y posterior factura son un fraude de consecuencias impredecibles ya que, de proporcionar los datos solicitados, estaríamos facilitando toda la información necesaria para que con ellos se pueda realizar todo tipo de compras en internet.
Hay que ignorar el mensaje. Se trata de un ejemplo más de phising en el que el hecho de que nuestros datos figuren en la supuesta factura ayudan a darle mayor veracidad. Circula a tus conocidos un enlace a esta entrada del blog o copia su contenido y remítela a todas aquellas personas a quién creas que puede interesar.
Para evitar estas situaciones los registradores ofrecen la posibilidad de que los datos de los propietarios de los dominios permanezcan anónimos y sólo puedan ser obtenidos mediante consultas verificadas al propio registrador. Por ello suelen cobrar unos pocos euros al año que, ejemplos como este, demuestran que pueden estar bien empleados.
El texto ofrece un enlace en el que el destinatario puede realizar el pago de forma inmediata. Cuando se hace clic en el mismo, se abre el navegador en el que aparece una factura que incluye todos los datos del destinatario incluyendo su nombre, teléfono y dirección. Esto no significa nada, salvo que el propietario del dominio haya contratado una opción de privacidad con su registrador, sus datos son públicos y pueden ser consultados, por ejemplo, en whois.com.
El dominio de mi amigo no tiene nada que ver con la supuesta empresa registradora, annualurldom.com, ni expira en la fecha indicada. El mensaje y posterior factura son un fraude de consecuencias impredecibles ya que, de proporcionar los datos solicitados, estaríamos facilitando toda la información necesaria para que con ellos se pueda realizar todo tipo de compras en internet.
Hay que ignorar el mensaje. Se trata de un ejemplo más de phising en el que el hecho de que nuestros datos figuren en la supuesta factura ayudan a darle mayor veracidad. Circula a tus conocidos un enlace a esta entrada del blog o copia su contenido y remítela a todas aquellas personas a quién creas que puede interesar.
Para evitar estas situaciones los registradores ofrecen la posibilidad de que los datos de los propietarios de los dominios permanezcan anónimos y sólo puedan ser obtenidos mediante consultas verificadas al propio registrador. Por ello suelen cobrar unos pocos euros al año que, ejemplos como este, demuestran que pueden estar bien empleados.
Gracias, a mi me paso lo mismo. Ya eliminé el correo.
ResponderEliminar