Phishing de GoDaddy, Domain Security Update

Hace algunas horas recibí un correo que simubala ser enviado por la reconocida empresa registradora de dominios GoDaddy.com, el mensaje en inglés solicitaba una reactivación de la cuenta debido a unos supuestos problemas de seguridad.

Captura del correo recibido:

Phishing de GoDaddy
Como se puede apreciar, se trata de un típico correo de phishing, si se lo observa con cuidado se notará que su dominio real no tienen ninguna relación con GoDaddy, de hecho fue registrado el sábado 14 de marzo como indica su Whois:

Whois Phishing Godaddy
El sitio creado por los ciberdelincuentes solicita la información de acceso a la cuenta. En la imagen se pueden ver destacados algunos detalles que nos permiten identificar la página falsa, por un lado está el dominio falso antes mencionado y por otro la ausencia del protocolo de seguridad HTTPS, el cual permitiría en la página real realizar una conexión cifrada entre nuestro equipo y los servidores de GoDaddy:

Phishing de GoDaddy sitio
Una vez que los datos de acceso son introducidos en la web falsa, se simula un inicio de sesión para que la víctima no sospeche del fraude, al menos en un primer momento.

Los robos de dominios son muy comunes últimamente y esta es una de las formas más utilizadas para obtener el acceso a las cuentas. Siempre debemos tener precaución a la hora de introducir nuestros datos en una web y siempre debemos sospechar de los correos no solicitados que incluyen enlaces. En un caso como este, lo ideal es acceder a godaddy.com escribiendo la URL en el navegador y verificar si realmente hay algún problema relacionado con nuestra cuenta.

Finalmente luego de comprobar el fraude, nunca es mala idea denunciar el caso de Phishing para que sea bloqueado por los filtros de correo y el sitio sea dado de baja.

Reportando el correo original en Gmail como fraudulento:

reporte correo falsosección de seguridad con información sobre sus correos y sitios, además desde allí también es posible denunciar abusos de este tipo.

2 comentarios en «Phishing de GoDaddy, Domain Security Update»

  1. Suerte que en Firefox cuando es HTTPS aparece en la barra de direcciones en «VERDE», es una buena tecnica para darte cuenta que no es la verdadera pagina.

    Siempre se recomienda y es bueno destacar que si te llega una notificación desde el email, no hacer clic en el hipervinculo que se genere ahi, si no que directamente entrar al sitio en cuestion. Por ej si llega un email de paypal o godaddy, entrar tipeandolo y no desde el link.

    Responder

Deja un comentario