¿Un "spam de nuevo registro de dominio"?

4

Hace aproximadamente 6 días compré un nuevo dominio bajo .org TLD de un registrador local.

Pocos días después, recibí este extraño mensaje (que por cierto cayó en Gmail spam bin), que me parece un tipo de phishing.

A continuación se muestra el contenido del correo electrónico (se eliminaron los hashes en "cancelar suscripción" enlaces y mi dominio para "example.org"):

Congratulations on your purchase of example.org

You MUST have accurate and updated contact information. Providing false or =
inaccurate contact information=20
can be grounds for the cancellation of your domain name registration as =
required by ICANN (More info below)=2E

You can also protect your brand by registering all related domain =
extensions (ie: .com,.net,.org...) before someone else does=2E

Check your your complimentary domain availability report now just click =
the link below:
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)


Key Domain Resources:

- For Domain Registration FAQ's: =
http://newregistrationhelp.com/knowledgebase.php
- For Domain Availability Report: =
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
- For ICann Guidelines: http://www.icann.org/whois/wdrp-registrant-faq.htm

Sincerely,

Sophia Newman=20
Support Team @ NewRegistrationHelp.com

Please do not reply to this email. This email was sent from a =
notification-only address=2E
For customer service inquiries, please visit NewRegistrationHelp.com =
NewRegistrationHelp.com
1, Avenue Marronniers
Saint Ouen, Paris 93400
 All rights reserved - Copyright 2013=2E

If you prefer not to receive additional emails please unsubscribe now You =
are receiving this message because you recently made a domain name =
purchase. We hope you find these communications valuable however, if you =
would prefer to no longer receive emails from us, please copy and paste =
the following URL in your browser to unsubscribe: =
http://smtp235.newregistrationhelp.com/u.aspx?some/aZ09hashes

No es que sea el phishing tradicional en el sentido de que solicitará directamente credenciales como "lo que necesita para restablecer su contraseña", pero definitivamente hay algo raro al respecto:

  • sabe mi nombre de dominio

  • llegó pocos días después de registrarse

  • usa la frase "TÚ DEBES" en el primer párrafo (¿intentas hacerme FUD?)

  • es de una entidad completamente diferente a cualquiera de las que conozco involucrado (yo, el registrador local, el administrador de .org ...?)

La primera explicación que vino a mi mente es que alguien tiene una lista de Dominios .org (que probablemente existieron una vez?) y sigue encuestando los DNS para encontrar cuando se registraron, luego robar correos electrónicos de whois.

¿Es este un tipo de técnica de spam / phishing conocida / común? Debería ¿Actúo sobre eso? ¿Este "incidente" habla en contra de la credibilidad de mi registrador?

Editar solo para terminar la historia con total ironía:

Junto a este mensaje, había dos mensajes de un registrador legítimo " B ", que no terminé de registrarme ese día: un correo de activación perdido, y una humilde solicitud de retroalimentación y oferta para ayudar a terminar el registro. Más tarde les informé y les expliqué esto.

Así que me vino a la mente que si bien este tipo de basura no puede ser particularmente peligroso, parece ser bastante exitoso en envenenar filtros de spam , hacer palabras como "registro" y "dominio" palabras en V efectivas.

Al final del día, no soy yo "phiscked", es el otro pobre el "registrador B" está "a punto".

    
pregunta Alois Mahdal 24.07.2013 - 15:11
fuente

1 respuesta

9

Acostúmbrate a estos. Los conseguirás regularmente. Muchos registradores caros se ganan la vida enviando correos electrónicos e incluso correos electrónicos de esta manera para tratar de que los propietarios de sitios web paguen por sus servicios. En general, los servicios son legítimos pero tienen un precio excesivo y, a menudo, se envían antes de ser realmente necesarios.

Tienen razón en que debe mantener su información de WHOIS precisa y actualizada o técnicamente podría perder su dominio, pero eso es algo que debe comunicar al registrador que utiliza, no a un tercer registrador aleatorio que no está involucrado con.

Si un registrador externo se comunica con usted acerca de su dominio, simplemente ignórelo. Google lo clasificó correctamente como SPAM.

    
respondido por el AJ Henderson 24.07.2013 - 15:16
fuente

Lea otras preguntas en las etiquetas