¿Puede un proveedor de DNS actuar si un intento de phishing proviene de uno de sus dominios?

1

Recibí un delicioso intento de phishing:

  

Guarde este correo electrónico para sus registros de cripto-moneda. Alguien recientemente usó tu   contraseña para intentar iniciar sesión en su cuenta de monedero (CASE ID: 9098853964) Nosotros   impidió este intento de inicio de sesión, ya que podría tratarse de un pirata informático criminal que intentaba   para acceder a su cuenta de Bitcoin. Aquí hay algunos detalles del evento: - Martes 17:45:29 AM   UTC - Dirección IP: 107.145.285.2 (Moscú, Rusia) Si no intentó   acceder a su billetera de Bitcoin en ese momento, este fue un intento no autorizado y usted debería   cambie su contraseña de Wallet inmediatamente. Restablece tu contraseña haciendo CLIC AQUÍ Mejor   Un saludo, equipo de BlockChain NOTA: Si no desea estas advertencias, puede darse de baja   aquí (copyright BlockTeam 2016)

(note la extremadamente interesante dirección IP: 107.145.285.2 - Supongo que en la dirección IP de la Rusia soviética especifica la especificación)

Las URL especificadas en el correo electrónico se registran a través de GoDaddy (puedo agregar los dominios aquí si es apropiado), así que me preguntaba si GoDaddy tiene alguna responsabilidad o preocupación. ¿Pueden los proveedores de DNS tomar medidas si tienen sitios de phishing alojados en dominios registrados a través de ellos?

Actualización: Mientras miraba a través de los encabezados de correo electrónico, me di cuenta de este pequeño:

  

X-PHISHTEST: esta es una prueba de seguridad de phishing de KnowBe4 que se realizó    autorizado por la organización receptora

Una búsqueda rápida de KnowBe4 revela que son una organización de pruebas de seguridad (o al menos alguien está haciendo que se parezca a ellos). Así que parece que fue un intento de phishing, pero solo por una organización que ha sido contratada para ser infame.

    
pregunta Wayne Werner 27.09.2016 - 16:42
fuente

2 respuestas

1

Me reservo a regañadientes comentarios sobre la confiabilidad de GoDaddy ya que puedes buscarlo tú mismo.

Pero el servicio DNS tiene poca responsabilidad. Sin embargo, el proveedor de alojamiento es una cuestión diferente, al menos en algunos países.

Sin embargo, no hay nada que le impida denunciarlo al buzón de correo de abusos del registrador de GoDaddy, es posible que tomen medidas, especialmente si muchas personas hacen lo mismo. Si actúan juntos, también podrían pasar la información a otras autoridades que podrían agregar dicha información y la dirección puede terminar en una lista de bloqueo.

Sin embargo, x2, deberías preguntarte si tienes tiempo para hacer esto con cada pieza de spam que recibes.

    
respondido por el Julian Knight 27.09.2016 - 17:21
fuente
0

¿Qué responsabilidad le darías a GoDaddy? Sólo están alojando DNS. ¿Cómo en el mundo serían responsables de un intento de phishing?

Envíales una queja de abuso si estás tan inclinado. No es como si estuvieran investigando activamente todos los dominios registrados a través de ellos por comportamiento malicioso.

    
respondido por el Matthew Kosmoski 27.09.2016 - 17:38
fuente

Lea otras preguntas en las etiquetas