Due truffe sulla gestione dei domini di siti web

0
135
Portatile che visualizza cartelli di truffa

In questo giorni mi sono arrivate diverse email relative a due differenti truffe relative alla gestione e al mantenimento dei domini di alcuni siti web che gestisco.

Vi propongo entrambi i casi, uno è facile da capire come sia un semplice tentativo di phising/iniezione di virus, l’altro è una vera e propria truffa ai danni di chi gestisce siti.

Domain Abuse Notice: nome del dominio

Da una tal Poppy Kelly (sich!) mi arriva una email con mittente poppy_kelly@domaincop.org in cui vi è una notifica per un dominio gestito a causa di una forte attività di spam e invio di contenuto malware.

La gentilissima “Mary” Poppy mi offre un gratuito, dettagliato e fantomatico report in cui sono segnati tutti i casi in cui il dominio in oggetto ha effettuato lo spam, da scaricare sul mio computer.

Nel caso non proceda a seguire i diversi passaggi tecnici da loro forniti (sempre nel report) rischio di:

  • non far uscire il dominio dalla loro blacklist;
  • superate le 24 ore vedermi sospeso il dominio PERMANENTEMENTE;
  • rischiare una possibile causa legale, se il mio caso viene considerato davvero grave;

Il link manda ad un indirizzo del tipo http://www.domaincop.org/af78H6X4hwflAA24UuhriFjimubuihKgOhVi_mOizMigd06/micron-offer che come potete leggere puzza un attimino di link autogenerato.

La mail viene personalizzata inserendo nell’oggetto e nel corpo del messaggio il dominio accusato di attività spam/malware e viene inviata alla casella email info@dominiosottoaccusa.tld.

In questo momento non ho una distro Linux per provare ad accedere al link per vedere che trovo, ma ho come l’impressione che potrei trovare:

  • un form in cui mi chiedono di inserire dati tipo carta di credito, codice fiscale e le chiavi della cassaforte di nonno Enzuccio;
  • oppure mi fanno scaricare un bel file compresso.

Sicuramente quel che penso è che forse Google Search Console, in caso di attività malware/spam, mi avrebbe già notificato qualche bell’errore di sito compromesso e che CASUALMENTE il dominio http://www.domaincop.org/ non è raggiungibile.

La mail completa è così:

Dear Domain Owner,
Our system has detected that your domain: NOME DOMINIO is being used for spamming and spreading malware recently.
You can download the detailed abuse report of your domain along with date/time of incidents. Click Here
We have also provided detailed instruction on how to delist your domain from our blacklisting.
Please download the report immediately and take proper action within 24 hours otherwise your domain will be suspended permanently.
There is also possibility of legal action depend on severity and persistence of your abuse case.
Three Simple Steps:
1. Download your abuse report.
2. Check your domain abuse incidents along with date and time.
3. Take few simple steps for prevention and to avoid domain suspension.
Click Here to Download your Report
Please look into it and contact us.
Best Regards,
Domain Abuse Admin
DomainCop Inc.
Tel.: (139) 715-45-56

Business Register 2016/2017

Questa è una vera e propria truffa pecuniaria, o se vogliamo vederla diversamente è un inserimento in una directory ad un costo elevatissimo.

Alla casella info@dominiopresodimira.tld viene inviata una email con allegato PDF in cui leggendo attentamente ci dicono come sia necessario compilare un modulo per far entrare la propria impresa nel Registro delle Imprese Europee per l’anno 2016/2017.

Per farlo è necessario stampare, compilare, scansionare e re-inviare la mail al mittente (register@eubusinessreg.org), con la possibilità di farlo anche via Fax.

La società è la tal EU Business Register, con “sede” in Olanda presso una… casella postale.

Quello che però non dicono nella mail e nel PDF è che il servizio, oltre che inutile, è a pagamento.

In più, leggendo quel che vi è scritto in rete, ad alcuni viene il dubbio che sia necessario compilare il modulo per registrare e mantenere il proprio dominio, cosa che per chi non lo sapesse è stata fatta al momento dell’acquisto dello stesso e che il rinnovo deve essere effettuato dallo stesso maintainer.

immagine del PDF inviato dalla EU Business Register
il PDF/contratto inviato dalla EU Business Register

Andando a vedere il loro sito (http://www.eubusinessregister.com/) e leggendo il PDF (che è a tutti gli effetti un contratto) scopriamo che:

  • La EU Business Services Limited e la EU Business Register non sono correlate a nessuna organizzazione o istituzione della Comunità Europea;
  • Il servizio costa SOLO 2985€ per i primi tre anni, 995€ ad anno, poi costa qualcosina in più, come scritto nel contratto che ti manderanno a casa;
  • Se invii il modulo PDF compilato e firmato hai sette giorni di tempo per disdire, mediante comunicazione scritta. Poi ti attacchi;
  • Inseriranno i dati all’interno della loro banca dati (il sito) entro tre settimane dalla ricezione dei documenti, a cui seguirà una fattura da pagare entro 14 giorni;
  • Oltre all’inserimento sul sito riceverai un CD-ROM con l’elenco degli altri sfortunati;
  • Puoi correggere i dati entro un periodo di due settimane a seguito della fattura, poi non è più possibile;
  • Dai successivi anni oltre al primo verranno inviate altre fatture;
  • Dal secondo anno se il fornitore del servizio (la EU Business Service Limited) non riceve il pagamento può recedere il contratto (ma non spiega se proverà a procedere per vie legali a cercare di recuperare il mancato pagamento);
  • Se il sito si rompe e non è più possibile recuperare i dati in esso contenuti, la EU Business Service Limited se ne lava le mani;
  • L’abbonamento è garantito per tre anni e si rinnova automaticamente di anno in anno;
  • La select di ricerca permette di ricerca aziende anche al di fuori della comunità Europea;
  • Questo contratto tra questa directory e i malcapitati è governato dalla legge in vigore nella sede giuridica della EU Business Register, che se è la stessa dove è stato registrato il dominio è posizionata nei Caraibi.

Il testo della mail è il seguente, mentre l’oggetto con cui ve la vedrete recapitare in posta è il titolo di questo paragrafo:

Hello,
In order to have your company inserted in the EU Business Register for 2016/2017, please print, complete and submit the attached form (PDF file) to the following address:
EU BUSINESS REGISTER
P.O. BOX 34
3700 AA ZEIST
THE NETHERLANDS
Fax: +31 205 248 107
You can also scan the completed form and attach it in a reply to this email.
Updating is free of charge.

Cosa offre effettivamente la EU Business Service Limited

prezzo truffa dominioIn sostanza il servizio che offre questa azienda è un inserimento della propria attività all’interno del loro sito e la possibilità ai visitatori di effettuare delle ricerche per nome o settore merceologico.

Le aziende che aderiscono a questo servizio riceveranno così un bel link in ingresso follow, dal costo un po’ elevato, all’interno di una directory per niente ottimizzata per la SEO.

Quello che mi fa strano è però, ricercando aziende in Italia che operano nel web, vedermi restituire ben 6 risultati relativi a 6 colleghi e, per tutta l’Italia hanno aderito, ad oggi, in ben 1269 aziende/proprietari di dominio.

Vota questo articolo

CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

LASCIA UN COMMENTO