| Golpe da renovação de domínio.
Phishing scam. | |
Pilantragem destinada a webmasters e pessoas que possuam domínios registrados. Um/a ou outro/a webmaster mais apressado/a ou descuidado/a pode cair que nem um/a patinho/a :)
Mensagem diz que o domínio tal.org expira hoje, data de envio dela. Para não perder o domínio, deve-se, imediatamente, pagar a anuidade. Ninguém quer perder o domínio e a primeira reação é pagar.
Em nosso caso, visitamos a página fajuta e estranhamos o valor da anuidade: U$75,00. Setenta e cinco dólares por ano? Muito caro. Da última vez, a renovação custou menos de dez dólares. E mais: desconhecemos a existência dessa empresa de registro de domínios e, além disso, sempre usamos os serviços da empresa Godaddy.com.
O alerta vermelho acendeu e fomos prestar atenção aos detalhes.
Ao clicar no retângulo verde da mensagem abre-se página hospedada em https://securetrans24432.com/ order/ o34ryt95r3t.
O que o interessa mesmo é o nome do domínio: securetrans24432.com e vamos consultar o Whois.net para saber a quem ele pertence. Domain Name: SECURETRANS24432.COM
Registrar: MONIKER ONLINE SERVICES, INC.
Whois Server: whois.moniker.com
Referral URL: http://www.moniker.com
Name Server: NS1.MONIKERDNS.NET
Name Server: NS2.MONIKERDNS.NET
Name Server: NS3.MONIKERDNS.NET
Name Server: NS4.MONIKERDNS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 31-oct-2012
Creation Date: 31-oct-2012
Expiration Date: 31-oct-2013 O domínio securetrans24432.com foi criado no dia 31 de outubro de 2012. Muito recente. Muito suspeito.
Consultando página da empresa Godaddy, vemos que o nosso domínio expira apenas em maio de 2013. Suspeitas confirmadas, é hora de cair fora.
Conclusão: apesar de a página https://securetrans24432. com/ order/ o34ryt95r3t se apresentar como segura, não é entidade confiável. Afinal de contas, por que uma empresa nos cobraria valor tão alto e em data muito distante da data de vencimento do domínio?
Conclusão: quem pagar os setenta e cinco ou cento e trinta e cinco dólares vai perder o dinheiro, vai informar os dados do cartão de crédito a empresa suspeita e, finalmente, não terá o domínio renovado. É o velho golpe em que o vigarista leva a vítima na conversa e faz com que ela forneça dados da conta corrente e do cartão de crédito.
Mais alguns dados curiosos.
Em http://www.securetrans24432.com/ refund apresenta-se empresa de nome iGlobalMerchantServices que afirma se encontrar nessa atividade desde 2004 (iGlobal has been a trusted payment processor since 2004). O domínio securetrans24432.com foi criado em outubro de 2012.
O domínio iglobalmerchantservice.com encontra-se registrado em Moniker.com e no whois dessa empresa encontram-se as seguintes informações: Domain Name: IGLOBALMERCHANTSERVICE.COM
Registrar: MONIKER ONLINE SERVICES, INC.
Whois Server: whois.moniker.com
Referral URL: http://www.moniker.com
Name Server: NS1.MONIKERDNS.NET
Name Server: NS2.MONIKERDNS.NET
Name Server: NS3.MONIKERDNS.NET
Name Server: NS4.MONIKERDNS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 09-mar-2012
Creation Date: 09-mar-2012
Expiration Date: 09-mar-2013
>>> Last update of whois database: Sat, 08 Dec 2012 17:51:29 UTC <<<
O domínio iglobalmerchantservice.com foi criado em março de 2012, mas a empresa se diz existente desde 2004. Confiável?
Mensagem original.
de: Customer Service <noreply@securetrans24432.com>
data: 8 de dezembro de 2012 09:22
assunto: Re: Notification: Xxxxxxxxx.org Domain
Message-ID: <50c33109. ea4cec0a. 3818. ffffbe32SMTPIN_ ADDED_ BROKEN@ mx.google.com> Expiration Notice
Domain: XXXXXXXXXXX.ORG
To: Xxxxxxxx
Bill To: xxxxxx
RUA xxxxxxxx
Cxxxxxxxxxx
+99.9999.9999 Don't miss out on this offer which includes search engine submission for xxxxxxxxx.ORG for 12 months.
There is no obligation to pay for this order unless you complete your payment by Dec 23, 2012. Our services provide submission and search engine ranking for domain owners. This offer for submission services is not required to renew your domain registration. Failure to complete your search engine registration by Dec 23, 2012 may result in the cancellation of this order (making it difficult for your customers to locate you using search engines on the web).
UNSUBSCRIBE INSTRUCTIONS
You have received this message because you elected to receive special notifications and offers. If you no longer wish to receive our special notices, please unsubscribe here, or mail us a written request to the attention of: Customer Contact Manager, PO Box 4668 New York, NY 10163. Please allow up to four weeks for the complete unsubscribe process to take place. NOTE: If you have multiple accounts with us, you must opt out for each one individually in order to fully stop receiving these notifications. This message is CAN-SPAM compliant. Please do not reply to this email, as we are not able to respond to messages sent to this address. |
|  |
08 de dezembro de 2012
|
Siga pulhas virtuais no Twitter
Serviço
Central Nacional de Denúncias de Crimes Cibernéticos
Netiqueta
Dicas
Arquitetando
Coelhos e coelhinhos
Deixando Rastros
Guia do rock!
Refletindo |
