Estafas por correo electrónico que implican conflictos entre nombres de dominio y de empresa y qué pretenden
Las estafas por correo electrónico siguen evolucionando en sofisticación, y una que ha ganado atención es la estafa por correo electrónico de conflicto de nombre de dominio/empresa . Este intento de phishing generalmente está dirigido a propietarios de empresas y profesionales, y se presenta como un aviso oficial sobre un conflicto de registro de dominio. La estafa no solo se aprovecha del miedo a perder la identidad de marca, sino que también tiene como objetivo extraer información confidencial y detalles financieros de destinatarios desprevenidos. A continuación, se explica cómo funciona esta estafa y qué puede hacer para protegerse.
Table of Contents
¿Qué es la estafa por correo electrónico que implica conflicto de nombre de dominio y empresa?
La estafa por correo electrónico de conflicto de nombre de dominio o empresa es un intento de phishing en el que los estafadores se hacen pasar por representantes de empresas de registro de dominios, a menudo haciéndose pasar por organizaciones con sede en China. El correo electrónico se presenta como una notificación urgente, en la que se afirma que una empresa (normalmente ficticia) está intentando registrar nombres de dominio o palabras clave que entran en conflicto con el nombre comercial o la marca registrada del destinatario.
En estos mensajes, el remitente puede afirmar que representa a una empresa como "NET Registry", con un supuesto gerente, generalmente "Peter Liu", que se comunica con el destinatario para avisarle de un registro de dominio pendiente que podría infringir su identidad de marca. Los estafadores transmiten una sensación de urgencia al pedir a los destinatarios que confirmen si el tercero (normalmente una empresa llamada "Hongpai Ltd") está autorizado a registrar estos dominios o actuar como distribuidor de su negocio en China.
Esto es lo que dice el correo electrónico de phishing:
(It's very urgent, therefore we kindly ask you to forward this email to your CEO. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in Shanghai, China. Here I have something to confirm with you. We received an application from Hongpai Ltd on September 16, 2024. They want to request "XXXXXXX" as their internet keyword and China (CN) domain names (XXXXXXX.cn, XXXXXXX.com.cn, XXXXXXX.net.cn, XXXXXXX.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor in China?Best regards
Peter LiuGeneral Manager
NET Registry
Tel: +86-2161918696 | Fax: +86-2161918697 | Mob: +86-13816428671
12F Kaike Building, No. 1801 Hongmei Road, Shanghai 200233, China
¿Cómo funciona la estafa?
El correo electrónico fraudulento suele seguir un patrón constante. Informa al destinatario de que otra empresa, a menudo una entidad china, está intentando registrar varios nombres de dominio utilizando el nombre comercial del destinatario. El tono del correo electrónico está diseñado para evocar alarma y urgencia, y anima al destinatario a tomar medidas inmediatas respondiendo o haciendo clic en un enlace.
Una vez que el destinatario se involucra, los estafadores pueden intensificar la situación y solicitar información confidencial, como números de tarjetas de crédito, credenciales de inicio de sesión o identificación personal. En algunos casos, pueden intentar cobrarle a la víctima por servicios de "protección de dominio" o engañarla para que visite un sitio web malicioso. Estos sitios web están diseñados para parecer legítimos, pero están diseñados para robar información personal o financiera.
¿Qué quieren los estafadores?
El objetivo principal de la estafa de conflicto de nombre de dominio/empresa es robar información confidencial. Al crear un escenario falso en el que el negocio del destinatario parece estar en riesgo, los estafadores intentan manipular a las víctimas para que proporcionen datos de tarjetas de crédito, contraseñas u otra información privada. Estas estafas no tienen que ver con registros de dominios reales, sino que son esquemas de phishing diseñados para estafar a personas y empresas.
En versiones más avanzadas de la estafa, se le pide al destinatario que pague por servicios innecesarios, como proteger los nombres de dominio supuestamente conflictivos o evitar que la otra parte los registre. Además, al hacer clic en los enlaces incluidos en estos correos electrónicos, los usuarios pueden ser redirigidos a sitios web de phishing, que los engañan para que proporcionen datos confidenciales o descargan automáticamente software dañino.
Características comunes de la estafa
Este tipo de correo electrónico de phishing tiende a compartir varias características comunes, que pueden ayudar a los destinatarios a identificar la amenaza antes de ser víctimas:
- Urgencia y miedo : el correo electrónico está diseñado para sonar urgente, lo que sugiere que es necesario actuar de inmediato para proteger el nombre o el dominio de su empresa. Los estafadores cuentan con que los destinatarios reaccionen rápidamente sin verificar las afirmaciones.
- Entidades ficticias : las empresas mencionadas en los correos electrónicos, como "Hongpai Ltd" u otras, son completamente ficticias y no existen. El objetivo es crear una historia de fondo creíble que presione al destinatario para que responda.
- Representantes falsos : se suelen utilizar nombres como "Peter Liu" o títulos similares para dar al correo electrónico una apariencia oficial. Sin embargo, se trata de identidades inventadas que no tienen ninguna conexión con servicios legítimos de registro de dominios.
- Enlaces a sitios de phishing : los correos electrónicos generalmente contienen enlaces que conducen a sitios web de phishing que están diseñados para capturar credenciales de inicio de sesión, información de pago u otros detalles personales.
- Solicitudes de información financiera : Una vez involucrados, los estafadores pueden solicitar pagos por servicios falsos, como protección de dominio o tarifas de registro, que son simplemente una excusa para robar dinero.
Cómo protegerse de esta estafa
Si bien la estafa del conflicto entre nombre de dominio y nombre de empresa está diseñada inteligentemente, se puede evitar tomando algunas medidas de precaución:
- Verifique la fuente : verifique siempre la legitimidad de cualquier correo electrónico que diga provenir de un servicio de registro de dominios. Verifique la dirección de correo electrónico del remitente y compárela con la información de contacto oficial en el sitio web de la organización. Tenga cuidado con los correos electrónicos de dominios desconocidos o que no tengan una conexión directa con su empresa.
- Ignore los mensajes no solicitados : si recibe un correo electrónico no solicitado sobre conflictos de dominios o problemas con marcas registradas, evite hacer clic en enlaces o responder sin la verificación adecuada. Las empresas legítimas no se comunicarán de esa manera sin una correspondencia o compromiso previos.
- Verifique dos veces las afirmaciones : si el correo electrónico menciona a otra empresa que intenta registrar nombres de dominio, investigue. Verifique si la empresa mencionada existe y si la afirmación tiene algún fundamento antes de tomar medidas.
- No proporcione información personal : evite enviar información confidencial, como detalles financieros o credenciales de inicio de sesión, por correo electrónico. Las empresas de registro de dominios legítimas nunca solicitarán esta información a través de un mensaje no solicitado.
- Denunciar intentos de phishing : si recibes un correo electrónico que parezca sospechoso, infórmaselo a tu proveedor de correo electrónico o reenvíalo a una organización de investigación de phishing. Al hacerlo, ayudarás a detener las estafas y a proteger a los demás.
En resumen
La estafa por correo electrónico de conflicto de nombre de dominio/empresa se aprovecha del temor de los propietarios de empresas de perder el control sobre su identidad de marca. Si bien las afirmaciones que se hacen en estos correos electrónicos pueden parecer creíbles, son parte de un esquema de phishing más amplio diseñado para robar información confidencial o dinero. Si se mantiene alerta y verifica cualquier afirmación relacionada con registros de dominio, puede protegerse de ser víctima de esta estafa engañosa.