Phishing de dominios

Publicada el por

El phising de dominios es un tipo de SCAM (estafa Online) bastante común en Internet. Básicamente este fraude consiste en enviar un e-mail de aviso de renovación de dominio al propietario de un nombre de dominio. En el e-mail fraudulento se informa sobre la próxima renovación del dominio, y se proporciona un link para pagar dicha renovación. La finalidad del fraude es conseguir los datos de nuestra tarjeta mientras todo el proceso simula la renovación del dominio (que obviamente nunca se lleva a cabo).

Normalmente este tipo de e-mails fraudulentos son enviados con asuntos muy llamativos ej. «Domain Name Renewal» y también usan como remitentes nombres del tipo «Domain Registry«, o similares . Y aunque lo normal es que estén escritos en Inglés (primer indicio de que puede ser algún tipo de estafa Online), no es la primera vez que vemos este tipo de fraude en e-mails escritos en Español. Hace tiempo detectamos un caso en el que los e-mails fraudulentos tenían como remitente: «Oficina Española de Dominios y Marcas«. Obviamente era un fraude donde los cibercriminales simulaban ser un organismo oficial.

¿Cómo podemos identificar este tipo de fraudes o estafas?

Lo primero es usar el sentido común, es decir, lo primero sería comprobar quien remite el e-mail. Si es un remitente desconocido podemos eliminar ese e-mail con total tranquilidad. O moverlo a la carpeta SPAM para que el sistema lo registre en su base de datos y así evitar que nos vuelva a entrar un e-mail similar.

Además de comprobar el remitente, hay que desconfiar de cualquier e-mail desconocido que incluya archivos adjuntos. Si no has solicitado ese e-mail y además no conoces al remitente, elimínalo sin abrir el documento adjunto. Muchos virus pueden camuflarse bajo extensiones .pdf, y bastaría hacer click en el adjunto para que nuestro equipo sea infectado.

Un e-mail no solicitado con archivos adjuntos o un e-mail remitido desde una cuenta que no conocemos son sospechosos de ser fraudulentos o incluir algún virus. Por tanto, lo más sensato es eliminarlos de forma directa o moverlos a la carpeta SPAM.

Son medidas muy básicas, pero 100% efectivas.

En el caso del phising de nombres de dominios, para que el e-mail sea creíble los e-mails fraudulentos suelen incluir datos relativos al registro de dominio y en algunos casos datos registrales del titular del dominio. Esto es posible debido a que esta información es pública mediante los servidores «Who Is» de los organismos que gestionan las diferentes extensiones de dominios (ej. ICANN para .com o NIC.ES para .es). Esto lo utilizan los cibercriminales para personalizar los e-mails fraudulentos y así dar máxima credibilidad a los mismos. Cuanto más «reales», más posibilidades de materializar el fraude.

Todos los e-mails enviados por ANW® están escritos en Español y nunca te pediremos datos bancarios para realizar una renovación, ya que tus servicios se renuevan usando la información que nos proporcionas desde tu área de clientes.

ANW® – Área de clientes: https://www.anw.es/soporte/

Por último, ante la duda siempre puedes contactar con nosotros, también puedes reenviarnos el e-mail sospechoso de ser un fraude. Lo revisaremos y te confirmaremos si es así 😉