dondominio.com y phishing? Se admiten apuestas

  • Autor Autor Sukino
  • Fecha de inicio Fecha de inicio
S

Sukino

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

¿phishing dondominio? Hagan sus apuestas... ¿crees que es phising o no?

Registras un dominio .org en Dondominio.com , y te llega un el siguiente email.

Con asunto en ingles:
VERIFICATION REQUIRED: Please verify your domain name(s) as soon as possible

Remitente desconocido, en ingles, y de un dominio generico a traves de otro dominio extraño:
Domain Validation no-reply@online-validation.com a través de online-validation.net

Y en el mensaje, que pego a continuación, te dicen que tienes que hacer clic en un link que te lleva a un dominio extraño, disfrazado con un "icann" como subdominio (tipico truco barato de pishing...):
https:// icann .online-validation. com/mail-verify/0ccc95b03xx39f97ae98b56a9622exxxx/

Y ademas, el mensaje incluye la tipica amenaza de "o lo haces o te bloqueamos el dominio":
"En caso de no completar este proceso el dominio quedará bloqueado de forma automática"

Los unicos datos que aporta el email son el nombre del dominio que acabas de registrar, y la direccion de email con la que lo has registrado" (ni tu nombre, ni empresa con la que lo has registrado, ni nada de nada, solo información facil de conseguir "dominio e e-mail asociado"

Hablan de forma genérica, sin aportar nombre de quien lo redacta ni empresa ni nada:
"el dominio que has contratado con nosotros"
"no dudes en contactar con nuestro equipo de soporte"
(esta ultima me ha encantado especialmente. te invitan a preguntar si tienes dudas, pero no tienes forma de contactar con ellos, ni siquiera el nombre de la empresa jajaja)

Y por supuesto, ni siquiera lleva firma al final del mensaje...

Bueno, y el detalle de que la primera frase del email está en ingles. Con lo que igual si no sabes ingles ni sigues leyendo!


Y si intentas acceder a online-validation.com te sale el siguiente mensaje:

La conexión no es privada
Es posible que los atacantes estén intentando robar tu información de www.online-validation.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito). Más información

NET::ERR_CERT_DATE_INVALID


Llegados a este punto, ¿crees que es pishing? ¿harias clic en el link?

Y si te vas a Dondominio, ves que avisan de "8 formas de detectar un Phishing realizado vía email" y te lees la información, y el mensaje cumple casi todas para ser pishing!!! Por ejemplo, te dicen:
"te instan a realizar alguna acción con urgencia"
"normalmente usarán subdominios para aparentar credibilidad"

PEROOOOOO, LO MAS CACHONDO... ES QUE ESTE MENSAJE NO ES PISHING, ES REAL!!!! 😵 Y si no haces clic en el link (o simplemente al ver el asunto tan raro y en ingles, y con ese remitente... ni abres el email) es cierto que te bloquean el dominio!

DONDOMINIO, de verdad? Imagino que tiene que ver con ICANN, que estais obligados, que es automatico, etc. etc. pero de verdad no podéis hacerlo un poquito mejor? Venga va, innovación power... que seguro que entre sobrasada y ensaimada se os ocurre algo! 😉

He visto mensajes de pishing mas "reales"!!! 😂

AL RESTO: que esto lo escribo por si alguien como yo busca por internet "email de online-validation.com" o "dominio online-validation.com" o algo asi, que al menos llegue a este debate y sepa que el mensaje es real!.

Ah, el emil entero:


An English version of this message is contained below. Hola, Por favor lee el siguiente e-mail importante con detenimiento. Recientemente has registrado, transferido o modificado los datos de contacto de uno o más de tus dominios que gestionas actualmente con nosotros. Has recibido este correo debido a que desde Enero de 2014 la ICANN requiere a todos los registradores acreditados verificar que esta información que nos has proporcionado sea correcta. Encontrarás toda la información en relación a esta normativa en el sitio web oficial de ICANN: https://www.icann.org/resources/unthemed-pages/approved-with-specs-2013-10-31-es#whois-accuracy - coxxxx.org Con el objetivo de verificar tu información y que el dominio que has contratado con nosotros siga activo es necesario que accedas al siguiente enlace y sigas las instrucciones que especificamos: https://icann.online-validation.com/mail-verify/0ccc95b03xx3997ae98b56a9xxxx/ IMPORTANTE: En caso de no completar este proceso el dominio quedará bloqueado de forma automática tras un periodo de 15 días desde la notificación inicial, por lo que es sumamente importante llevar a cabo la verificación de los datos. En caso de tener dudas al respecto no dudes en contactar con nuestro equipo de soporte. Saludos ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ENGLISH VERSION Hi, Please read the following e-mail carefully. Recently you registered, transferred or modified the contact information related to one or more of the domains you actually manage with us. You've received this e-mail because since January, 2014, ICANN requires all accredited registrars to verify the new information you provided. You will find all information related to this policy at the ICANN official website: https://www.icann.org/resources/pages/approved-with-specs-2013-09-17-en#whois-accuracy - coXXXXX.org In order to be able to verify your information and ensure your domain remains active, you must now click the following link and follow the instructions: https://icann.online-validation.com/mail-verify/0ccc95b033997ae98xxxx/ IMPORTANT: In case of failure to complete this process the domain will be automatically suspended 15 days after the initial notification, it is extremely important to complete this data validation. In case of troubles or additional questions please don't hesitate contacting our support team. Kind regards,
 
En todos los registradores tienes que confirmar el correo, es protocolo le puedes pedir a dondominio que reenvié el correo para que estés tranquilo
 
Así funcionan ... no es phishing, y aunque lo fuera no te van a pedir ingresar tu login (según veo ni te tomaste la molestia de verlo)

Por lo cual aunque lo fuera sigue siendo totalmente inofensivo.

Sukino dijo:
He visto mensajes de pishing mas "reales"!!! 😂
Hacer clic para expandir...

Parecé que quedaste con algún trauma del pasado xD
 
tumblr_m6a94qDTNG1rwl09fo4_500.gifv
 
Apuesto $50 que no es phishing, crucemos los dedos y a esperar a los detectives
 
No lo es
 
Madre mia que hable de phising da a entender que entiendes de lo que hablas y que ahora digas que ese mail es phising pierdes toda credibilidad xD, todos los registradores que cumplan con las ICANN estan obligados a enviarte ese mail por cada cuenta que tengas (ojo no por nada dominio) pero si por cada cuenta con cada empresa
 
Gracias por responder, pero estáis muy mal!!!! JAJAJAJAJA 😱

¿de verdad no habéis notado el todo irónico? ¿lo de "hagan sus apuestas" no os sugiere "ironía" o "broma"?

¿sabeis lo que una pregunta retórica?

Ni siquiera habeis leido el mensaje! pone en NEGRITA Y EN MAYUSCULA Y CON 3 SIGNOS DE EXCLAMACIÓN:

"ESTE MENSAJE NO ES PISHING, ES REAL!!!!"
Hacer clic para expandir...


De lo que se trata aquí es contar la anécdota de que un mensaje REAL (tal y como pone en el mensaje) cumpla casi todos los requisitos para ser considerado Phishing. Y de paso, que si alguien le surge la duda llegue a este foro y vea que el mensaje es real y no se quede con el dominio bloqueado por no confirmar sus datos.

A los que os falta tiempo para dar lecciones y a faltar el respeto... Un poco de relax por favor! En concreto:
@perra dudosa : si, lo que dices ya lo pone en mi mensaje... pero gracias.
@Gato221 : tu mensaje no tiene desperdicio. En tres líneas demuestras que no te has leido el mensaje, cometes un error de seguridad grave y te permites faltar al respeto... Enhorabuena, eso es un récord.
@Gridalo : Madre mía, eres un crack y se nota que eres buenísimo, excepto en comprensión lectora.
 
Sukino dijo:
Gracias por responder, pero estáis muy mal!!!! JAJAJAJAJA 😱

¿de verdad no habéis notado el todo irónico? ¿lo de "hagan sus apuestas" no os sugiere "ironía" o "broma"?

¿sabeis lo que una pregunta retórica?

Ni siquiera habeis leido el mensaje! pone en NEGRITA Y EN MAYUSCULA Y CON 3 SIGNOS DE EXCLAMACIÓN:




De lo que se trata aquí es contar la anécdota de que un mensaje REAL (tal y como pone en el mensaje) cumpla casi todos los requisitos para ser considerado Phishing. Y de paso, que si alguien le surge la duda llegue a este foro y vea que el mensaje es real y no se quede con el dominio bloqueado por no confirmar sus datos.

A los que os falta tiempo para dar lecciones y a faltar el respeto... Un poco de relax por favor! En concreto:
@perra dudosa : si, lo que dices ya lo pone en mi mensaje... pero gracias.
@Gato221 : tu mensaje no tiene desperdicio. En tres líneas demuestras que no te has leido el mensaje, cometes un error de seguridad grave y te permites faltar al respeto... Enhorabuena, eso es un récord.
@Gridalo : Madre mía, eres un crack y se nota que eres buenísimo, excepto en comprensión lectora.
Hacer clic para expandir...
El bromas te dicen .. que bueno que no fuiste comediante porque te moririas de hambre bro

Lo hubieras publicado en fuera de tema, está sección no es para trollear

Hay mucha gente que no sabe cosas sencillas como está, es por eso participamos dando un poco de conocimiento

Trolea en dlqq o fuera de tema
Saludos
 
Sukino dijo:
Gracias por responder, pero estáis muy mal!!!! JAJAJAJAJA 😱

¿de verdad no habéis notado el todo irónico? ¿lo de "hagan sus apuestas" no os sugiere "ironía" o "broma"?

¿sabeis lo que una pregunta retórica?

Ni siquiera habeis leido el mensaje! pone en NEGRITA Y EN MAYUSCULA Y CON 3 SIGNOS DE EXCLAMACIÓN:




De lo que se trata aquí es contar la anécdota de que un mensaje REAL (tal y como pone en el mensaje) cumpla casi todos los requisitos para ser considerado Phishing. Y de paso, que si alguien le surge la duda llegue a este foro y vea que el mensaje es real y no se quede con el dominio bloqueado por no confirmar sus datos.

A los que os falta tiempo para dar lecciones y a faltar el respeto... Un poco de relax por favor! En concreto:
@perra dudosa : si, lo que dices ya lo pone en mi mensaje... pero gracias.
@Gato221 : tu mensaje no tiene desperdicio. En tres líneas demuestras que no te has leido el mensaje, cometes un error de seguridad grave y te permites faltar al respeto... Enhorabuena, eso es un récord.
@Gridalo : Madre mía, eres un crack y se nota que eres buenísimo, excepto en comprensión lectora.
Hacer clic para expandir...
Pues yo lo que veo con todo el respeto antes de que te "ofendas" es a un usuario con poca experiencia en el foro que no sabia si era real o no y que cuando ha visto que todos le hemos dicho lo mismo quiere salir del paso de esa manera... como dicen muchos, no es zona para crear un post de "hironias,humor, bromas o lo que quieras" para eso tienes otras secciones 😉
 
Gridalo dijo:
Pues yo lo que veo con todo el respeto antes de que te "ofendas" es a un usuario con poca experiencia en el foro que no sabia si era real o no y que cuando ha visto que todos le hemos dicho lo mismo quiere salir del paso de esa manera... como dicen muchos, no es zona para crear un post de "hironias,humor, bromas o lo que quieras" para eso tienes otras secciones 😉
Hacer clic para expandir...

Vamos, que sí, que llevas razón, que da igual que en el mensaje inicial se diga claramente algo, si tu dices que no, es que no. Entendido.

Ah, y por supuesto que no es post de "hironia, humor, bromas o lo que quieras", sino un post sobre dominios y mensajes que parecen phishing y no lo son, con la intención de avisar a otros navegantes que les pueda surgir la misma duda, pero eso sí, está escrito con "hironia, humor, bromas o lo que quieras". El requisito según las normas es que trate de la temática del subforo, no dice nada sobre el tono con el que lo escribas. Pero vamos, que visto lo visto, lo que tu digas.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba