Hace aproximadamente 6 días compré un nuevo dominio bajo .org TLD de un registrador local.
Pocos días después, recibí este extraño mensaje (que por cierto cayó en Gmail spam bin), que me parece un tipo de phishing.
A continuación se muestra el contenido del correo electrónico (se eliminaron los hashes en "cancelar suscripción" enlaces y mi dominio para "example.org"):
Congratulations on your purchase of example.org
You MUST have accurate and updated contact information. Providing false or =
inaccurate contact information=20
can be grounds for the cancellation of your domain name registration as =
required by ICANN (More info below)=2E
You can also protect your brand by registering all related domain =
extensions (ie: .com,.net,.org...) before someone else does=2E
Check your your complimentary domain availability report now just click =
the link below:
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
Key Domain Resources:
- For Domain Registration FAQ's: =
http://newregistrationhelp.com/knowledgebase.php
- For Domain Availability Report: =
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
- For ICann Guidelines: http://www.icann.org/whois/wdrp-registrant-faq.htm
Sincerely,
Sophia Newman=20
Support Team @ NewRegistrationHelp.com
Please do not reply to this email. This email was sent from a =
notification-only address=2E
For customer service inquiries, please visit NewRegistrationHelp.com =
NewRegistrationHelp.com
1, Avenue Marronniers
Saint Ouen, Paris 93400
All rights reserved - Copyright 2013=2E
If you prefer not to receive additional emails please unsubscribe now You =
are receiving this message because you recently made a domain name =
purchase. We hope you find these communications valuable however, if you =
would prefer to no longer receive emails from us, please copy and paste =
the following URL in your browser to unsubscribe: =
http://smtp235.newregistrationhelp.com/u.aspx?some/aZ09hashes
No es que sea el phishing tradicional en el sentido de que solicitará directamente credenciales como "lo que necesita para restablecer su contraseña", pero definitivamente hay algo raro al respecto:
-
sabe mi nombre de dominio
-
llegó pocos días después de registrarse
-
usa la frase "TÚ DEBES" en el primer párrafo (¿intentas hacerme FUD?)
-
es de una entidad completamente diferente a cualquiera de las que conozco involucrado (yo, el registrador local, el administrador de .org ...?)
La primera explicación que vino a mi mente es que alguien tiene una lista de Dominios .org (que probablemente existieron una vez?) y sigue encuestando los DNS para encontrar cuando se registraron, luego robar correos electrónicos de whois.
¿Es este un tipo de técnica de spam / phishing conocida / común? Debería ¿Actúo sobre eso? ¿Este "incidente" habla en contra de la credibilidad de mi registrador?
Editar solo para terminar la historia con total ironía:
Junto a este mensaje, había dos mensajes de un registrador legítimo " B ", que no terminé de registrarme ese día: un correo de activación perdido, y una humilde solicitud de retroalimentación y oferta para ayudar a terminar el registro. Más tarde les informé y les expliqué esto.
Así que me vino a la mente que si bien este tipo de basura no puede ser particularmente peligroso, parece ser bastante exitoso en envenenar filtros de spam , hacer palabras como "registro" y "dominio" palabras en V efectivas.
Al final del día, no soy yo "phiscked", es el otro pobre el "registrador B" está "a punto".