Hace algunas horas recibí un correo que simubala ser enviado por la reconocida empresa registradora de dominios GoDaddy.com, el mensaje en inglés solicitaba una reactivación de la cuenta debido a unos supuestos problemas de seguridad.
Captura del correo recibido:
Como se puede apreciar, se trata de un típico correo de phishing, si se lo observa con cuidado se notará que su dominio real no tienen ninguna relación con GoDaddy, de hecho fue registrado el sábado 14 de marzo como indica su Whois:
El sitio creado por los ciberdelincuentes solicita la información de acceso a la cuenta. En la imagen se pueden ver destacados algunos detalles que nos permiten identificar la página falsa, por un lado está el dominio falso antes mencionado y por otro la ausencia del protocolo de seguridad HTTPS, el cual permitiría en la página real realizar una conexión cifrada entre nuestro equipo y los servidores de GoDaddy:
Una vez que los datos de acceso son introducidos en la web falsa, se simula un inicio de sesión para que la víctima no sospeche del fraude, al menos en un primer momento.
Los robos de dominios son muy comunes últimamente y esta es una de las formas más utilizadas para obtener el acceso a las cuentas. Siempre debemos tener precaución a la hora de introducir nuestros datos en una web y siempre debemos sospechar de los correos no solicitados que incluyen enlaces. En un caso como este, lo ideal es acceder a godaddy.com escribiendo la URL en el navegador y verificar si realmente hay algún problema relacionado con nuestra cuenta.
Finalmente luego de comprobar el fraude, nunca es mala idea denunciar el caso de Phishing para que sea bloqueado por los filtros de correo y el sitio sea dado de baja.
Reportando el correo original en Gmail como fraudulento:
