Circa 6 giorni fa, ho acquistato un nuovo dominio con TLD .org da un registrar locale.
Pochi giorni dopo, ho ricevuto questo strano messaggio (a cui è toccato il BTW Gmail spam bin), che mi sembra una specie di phishing.
Di seguito è riportato il contenuto dell'e-mail (è stato corretto l'hash in "annulla iscrizione" link e il mio dominio per "example.org"):
Congratulations on your purchase of example.org
You MUST have accurate and updated contact information. Providing false or =
inaccurate contact information=20
can be grounds for the cancellation of your domain name registration as =
required by ICANN (More info below)=2E
You can also protect your brand by registering all related domain =
extensions (ie: .com,.net,.org...) before someone else does=2E
Check your your complimentary domain availability report now just click =
the link below:
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
Key Domain Resources:
- For Domain Registration FAQ's: =
http://newregistrationhelp.com/knowledgebase.php
- For Domain Availability Report: =
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
- For ICann Guidelines: http://www.icann.org/whois/wdrp-registrant-faq.htm
Sincerely,
Sophia Newman=20
Support Team @ NewRegistrationHelp.com
Please do not reply to this email. This email was sent from a =
notification-only address=2E
For customer service inquiries, please visit NewRegistrationHelp.com =
NewRegistrationHelp.com
1, Avenue Marronniers
Saint Ouen, Paris 93400
All rights reserved - Copyright 2013=2E
If you prefer not to receive additional emails please unsubscribe now You =
are receiving this message because you recently made a domain name =
purchase. We hope you find these communications valuable however, if you =
would prefer to no longer receive emails from us, please copy and paste =
the following URL in your browser to unsubscribe: =
http://smtp235.newregistrationhelp.com/u.aspx?some/aZ09hashes
Non che sarebbe il phishing tradizionale nel senso che richiederebbe direttamente credenziali come "devi reimpostare la password", ma c'è sicuramente qualcosa di funky a riguardo:
-
conosce il mio nome di dominio
-
è arrivato qualche giorno dopo la registrazione
-
usa la frase "DEVI" nel primo paragrafo (provando a FUD me?)
-
proviene da un'entità completamente diversa rispetto a qualsiasi di quelli che conosco coinvolto (io, il registrar locale, manager .org ...?)
La prima spiegazione che mi è venuta in mente è che qualcuno ha una lista di domini .org (che probabilmente esistevano una volta?) e continua a interrogare i DNS per trovarli fuori quando sono stati registrati, quindi rubare le e-mail da whois.
Quindi questo è un tipo noto / comune di tecnica di spamming / phishing? Dovrebbero Io agisco su quello? Questo "incidente" parla contro la credibilità del mio registrar?
Modifica solo per completare la storia con completa ironia:
Accanto a questo messaggio, c'erano due messaggi da un registrar legittimo " B "che non ho terminato la registrazione con quel giorno: una mail di attivazione persa, e un'umile richiesta di feed-back e si offrono di aiutare a completare la registrazione. Più tardi ho riferito e ho spiegato questo a loro.
Quindi mi è venuto in mente che mentre questo tipo di schifezze potrebbe non essere particolarmente pericoloso, sembra avere abbastanza successo in avvelenare i filtri spam , rendere parole come "registrazione" e "dominio" efficaci V-words.
Alla fine della giornata, non sono io a essere "picchiato", è l'altro povero "Registrar B" è "bayescked".