¿Ese dominio que olvidaste renovar? Sí, ahora es robar tarjetas de crédito: Krebs on Security

Si posee un nombre de dominio que recibe un tráfico decente y no paga su tarifa de renovación anual, es probable que este error sea costoso para usted y para otros. Últimamente, los delincuentes se han hecho con los dominios descuidados y los utilizan para crear sitios de comercio electrónico falsos que roban los datos de las tarjetas de crédito de los compradores desprevenidos.

Durante casi 10 años, residente de Portland, Oregon julie randall publicó fotos para su negocio de fotografía en julierandallphoto-punto-comy usó una dirección de correo electrónico en ese dominio para comunicarse con los clientes. El dominio estuvo en renovación automática durante la mayor parte de ese tiempo, pero un cambio en los detalles de su tarjeta de crédito le obligó a actualizar sus registros en el registrador de dominios, una tarea que Randall dice que ahora lamenta posponer.

Julierandallphoto-dot-com es ahora uno de los cientos de sitios de comercio electrónico falsos creados para robar datos de tarjetas de crédito.

Eso se debe a que en junio de este año el dominio expiró y el control de su sitio pasó a manos de alguien que lo compró poco después. Randall dijo que no se dio cuenta en ese momento porque estaba cambiando de carrera, no tenía ningún cliente de fotografía activo y había perdido el hábito de revisar esa cuenta de correo electrónico.

Randall dijo que solo se dio cuenta de que había perdido su dominio después de fallar repetidamente al iniciar sesión en su Instagram cuenta, que se registró a una dirección de correo electrónico en julierandallphoto-dot-com.

“Cuando traté de restablecer la contraseña de la cuenta a través del procedimiento de Instagram, pude ver que la dirección de correo electrónico de la cuenta se había cambiado a un correo electrónico .ru”, dijo Randall a KrebsOnSecurity. “Todavía no tengo acceso porque no tengo acceso a la cuenta de correo electrónico vinculada a mi antiguo dominio. Se siente un poco como si me hubieran quitado los últimos diez años de mi vida”.

Visite julierandallphoto.com hoy y verá un sitio en español que vende reebok zapatos (captura de pantalla arriba). El sitio ciertamente parece una tienda de comercio electrónico real; tiene muchas páginas e imágenes de productos y, por supuesto, un carrito de compras. Pero el sitio está notablemente desprovisto de cualquier certificado SSL (todo el sitio es http://, no https://), y todos los productos a la venta se anuncian por aproximadamente la mitad de su costo normal.

Una revisión de los dominios vecinos que residen en direcciones de Internet adyacentes a julierandallphoto-dot-com (196.196.152/153.xetc.) muestra cientos de otros dominios que aparentemente se registraron al vencimiento en los últimos meses y que ahora cuentan con tiendas en línea similares solo para http en varios idiomas que venden zapatos de marca y otra ropa a bajo precio.

Hasta principios de este año, wildcatgroomers-punto-com pertenecía a una empresa de Wisconsin que vendía equipos para preparar senderos para motos de nieve. Ahora está anunciando zapatos para correr. Igualmente, kavanaghsirishpub-punto-com correspondió a un pub y restaurante en Tennessee hasta mediados de 2018; ahora pretende vender barato Nike Zapatos.

Entonces, ¿qué está pasando aquí?

De acuerdo a un informe en profundidad publicado conjuntamente hoy por las empresas de seguridad Punto de inflamabilidad y RiesgoIQes casi seguro que los sitios están configurados simplemente para desviar datos de tarjetas de pago de compradores desprevenidos que buscan calzado de diseñador específico y otra ropa a precios de ganga.

“Hemos observado más de 800 sitios que alojan estas tiendas de suplantación/desnatado de marca desde junio de 2018”, señala el informe.

“La estrategia de este grupo parece bastante simple: los perpetradores establecieron una gran cantidad de tiendas haciéndose pasar por tantas marcas populares como fuera posible y dirigieron el tráfico a estas tiendas falsas con una variedad de métodos”, continúa el informe. “Algunos visitantes intentarán realizar compras, ingresando su información de pago en el formulario de pago donde el skimmer la copia y la envía a un servidor de entrega. La página de pago incluso muestra insignias de varias empresas de seguridad para parecer más legítima”.

El informe rastrea el trabajo de Carro mágico — el nombre dado a un colectivo de al menos siete grupos de delitos cibernéticos involucrados en la piratería de sitios web para robar datos de tarjetas de pago. El 4 de noviembre, KrebsOnSecurity publicó ¿Quién está en su carrito de compras en línea?, que analizó una red de sitios pirateados que se ajustan al perfil de Magecart.

Los datos de las tarjetas de crédito robados por estos diversos grupos de Magecart invariablemente se ponen a la venta en tiendas de ciberdelincuencia en línea, descubrieron las empresas de seguridad. Además, algunos actores de Magecart venderán acceso a tiendas en línea pirateadas, lo que permitirá a los delincuentes que compren este acceso recibir una transmisión en vivo de los detalles de la tarjeta de pago recién robada mientras el sitio permanezca comprometido.

Flashpoint y RiskIQ dicen que han estado trabajando con otras dos organizaciones anti-abuso no comerciales, Abuse.ch y Shadowserver para «sumidero» o asumir silenciosamente el control sobre los dominios pirateados que se utilizan para las actividades de Magecart. Estas dos últimas organizaciones brindan informes automatizados a las organizaciones afectadas. Cualquier persona responsable de administrar un rango de direcciones de Internet puede Regístrese en Shadowserver.org tener esos rangos monitoreados para dominios comprometidos por las herramientas de Magecart.

Mientras tanto, como muestra la experiencia de Julie Randall, vale la pena estar al tanto de cualquier registro de dominio que pueda tener. Renunciar a un nombre de dominio de larga data, particularmente uno vinculado a su nombre, siempre es una decisión difícil, porque simplemente nunca sabe para qué se usará cuando caiga en manos de otra persona.

Si no sabe si renovar un dominio y es uno de varios que posee, puede tener sentido conservarlo y simplemente reenviar cualquier tráfico entrante a un dominio que desea que la gente visite. En caso de que decida renunciar a un dominio, asegúrese de hacer un inventario de todas las cuentas en línea que creó con direcciones de correo electrónico vinculadas a ese dominio y muévalas a otra dirección de correo electrónico, ya que es probable que esas cuentas queden bajo el control de otra persona cuando el dominio expire. .

Deja un comentario