Mensajes engañosos sobre cancelación de dominios

Aviso de cancelación de dominio

Anuncios con formato de aviso urgente sobre cancelación de dominios

Este artículo pretende advertir sobre los mensajes engañosos sobre cancelación de dominios que tal vez hayas recibido ya alguna vez en tu bandeja de entrada de correo, una práctica engañosa referente al registro de dominios y actividades relacionadas con ellos.

Básicamente consiste en alarmarte lo suficiente como para inducirte a una acción de pago precipitada

Digo engañosa por ser amable, porque es una práctica punible por la legislación de (espero) la mayoría de paises. Usaré uno de los muchos emails por el estilo que recibo como ejemplo para diseccionar esta práctica fraudulenta…

Formato visual y redacción agresiva son características comunes

Ya ves que no es exagerar, parece que se te cae el cielo encima si no le das al botón claramente destacado.
¡Ni se te ocurra darle al botón de renovar! Luego te muestro lo que pasa…

Aviso de cancelación de dominio

Supuesto aviso de cancelación de dominio.

Asunto: RE: *********.com expiration

El Asunto del email previene sobre un dominio cliente (anonimizado), traduciendo del inglés dice caducidad del dominio *****.com

Desde luego está hecho para llamar la atención, si no estás curado de espantos puedes picar por precipitarte…

En mi caso, el antivirus ya me avisa añadiendo ***SPAM*** al “Asunto”, por tanto primer consejo: instalar un buen antivirus en tu ordenador, que trabaje sobre el cliente de correo que uses.

Mi primer paso es comprobar la información básica del remitente, por supuesto ni nos acercaremos a “la persona”, pretendo averiguar sobre el dominio usado para enviar el mensaje.
Prepárate para un largo viaje con escalas en Alemania, Hong Kong, Estados Unidos, Singapur, Polonia y final en Turquía:

Remitente: Domains <info@aurangabadtravels.com>

Acudo a herramientas típicas para ver lo que pueda ver sobre esta gente:

Geolocalizacion dominio remitente

Geolocalizacion del dominio remitente del mensaje fraudulento.

Sigo escarbando y llego a la información sobre la organización responsable de mantener este dominio aurangabadtravels.com, que resulta ser “China Capital” y cuya sede coincide con la sede en Hong Kong de Morgan & Associates, una web aparentemente norteamericana con hosting en Singapur (combinación bien rara). Parece un conglomerado jurídico-financiero y debe ser bastante mediocre vistos los medios disponibles y la realmente nula información que dan: mucho texto y ninguna información relevante o trazable. Si la transparencia infunde tranquilidad, estos tíos deberían dar miedo.
Podría ser que ni existieran, levantar identidades falsas en Internet es mucho más fácil que hacerlo en la calle…
Tiene toda la pinta de ser una red domainer y punto (brokers de dominios, según metodología puedes llamarles directamente traficantes).

Registry Registrant ID:
Registrant Name: Domain Administrator
Registrant Organization: China Capital
Registrant Street: 3/F Wisdom Centre
Registrant City: Hong Kong
Registrant State/Province: HCW
Registrant Postal Code: 30305
Registrant Country: HK
Registrant Phone: +1.6156287491
Registrant Email: info@chinacapital.com

¿Qué pasa si por si acaso acepto la renovación?

Bueno, no tengo datos contrastados sobre la calidad de esta gente para gestionar dominios como si fueran un hosting más, dado que lo suyo es trapichear con dominios y venderlos al mejor postor yo no me atrevería a probar.
Lo que sí puedo afirmar es que te van a meter un palo importante si acabas siendo victima de los mensajes engañosos sobre cancelación de dominios:

Mensajes engañosos sobre cancelación de dominios con cobro por tarjeta sin condiciones legales apropiadas

Cobro por tarjeta sin condiciones legales apropiadas, estarás pagando tu dominio muy por encima del precio típico en el mercado.

La factura tiene el formato mínimo usando información pública sobre mi (a veces me despisto con el WhoIs Privacy), mis amigos de Billage dirían que falta el número de factura, mi NIF y alguna cosa más pero a golpe de vista no me digas que la factura no da el pego, en plan “haces bien protegiendo tu dominio aquí y ahora!”.

Si rastreamos el dominio sobre el que se ejecuta la transacción verás que nuestro viaje ya ha llegado a Polonia:

Geolocalización del dominio donde se produce el cobro de la transacción

Geolocalización del dominio donde se produce el cobro de la transacción

Finalmente el rastreo conduce al registrador GoDaddy y el sujeto responsable de domainotice.com parece ser Baris Ural (como los servidores occidentales cambian lo que no les gusta, probablemente sea el nombre “Bariş Ural” de origen turco).

¡Por fin se desvela el misterio!

Bueno, no te quejes, en la tele programan las franquicias de CIS porque el público lo consume.

Aquí al menos se intenta ayudar a que no le tomen el pelo a la gente :)

Si crees que conoces a alguien que pudiera picar, comparte este artículo que he escrito en mi tiempo libre.

¿Necesitas ayuda? ¡Dale al botón del pánico, es gratis!

Save

Save

Save

Save

Save

Save

Save

Save

Debes saber distinguir entre los avisos de tu proveedor y los fraudes
Cuidado con los avisos de caducidad de dominio por email por Ricard Menor, esta página trata sobre los mensajes engañosos sobre cancelación de dominios.

¿Cuál es tu opinión?

Tu cuenta de correo no se hará pública.

¡Pon tu web a trabajar ya! Contacta hoy sin compromiso