Inicio > Ciberdelitos, Noticias, Seguridad Web > Estafa con SMS y abuso de dominios .com.ar posicionados en Bing y Google

Estafa con SMS y abuso de dominios .com.ar posicionados en Bing y Google

Hace pocos días publicabamos una investigación de Spamloco.net sobre “Abundante spam en Bing con dominios .com.ar y enlaces“. Allí se muestra una cantidad importante de dominios .com.ar registrados para dirigir al incauto a lo que resultará en un engaño, en una autentica estafa:

“estafar:  2. Der. Cometer alguno de los delitos que se caracterizan por el lucro como fin y el engaño o abuso de confianza como medio.” – www.rae.es

El ejemplo investigado funciona tanto en Bing como en Google, como se aprecia a continuación en esta búsqueda:

Al seleccionar uno de los resultados, somos redirigidos a un sitio preparado para el engaño a través de Bing. Se ve el nombre bing.com en el enlace, que en realidad es otro, es el dominio premiodb.com.ar del estafador [1].
Allí nos sorprende un pop-up con un aviso de promoción de un (inexistente) regalo:

Al aceptar o cancelar, da igual, somos dirigidos a otra página donde se nos ofrece elegir el único regalo disponible, un teléfono celular último modelo:

Seleccionando el premio, pasamos a otra página, ahora en otro dominio: http://www.bestcoolmobile.com/. Este dominio de mala reputación exhibe el teléfono del premio y pide ingresar los datos de nuestro celular para participar.

Si decidimos que no nos interesa el premio e intentamos cerrar la página aparece el siguiente pop-up:

Luego de ingresar los datos de nuestro operador y nuestro número telefónico, recibimos en nuestro móvil un SMS:

Hasta aquí va todo bien, ingresamos el pin en la página (“PARA GANAR”):

Recibimos un nuevo SMS, pero con la siguiente sorpresa: ¡es la confirmación de adhesión a un servicio pago de envios de SMS! y… ¡ya nos engañaron!

En caso de permanecer aparece este ofrecimiento de servicio SMS, ahora en forma clara. Es de la misma empresa a la cual uno es adherido engañosamente tal como se describió arriba.

[1] Los dominios brutoingreso.com.ar y premiodb.com.ar, así como muchos otros .com.ar usados para estos abusos de posicionamiento en Bing como la posterior registración fraudulenta en SMS pagos, están registrados en la mayoría de los casos por Angeletti Fabricio Alfredo y alojados en MejorServer.com, ambos con el mismo domicilio en Rosario, calle Artigas 253.

Esta es una lista parcial de los dominios .com.ar con que abusan de esta forma:

9dejulio1.com.ar
aaaaaaaaaaa.com.ar
acebookacebook.com.ar
argentina00.com.ar
bonopokerstars.com.ar
cargadasariver.com.ar
cargadasariver.com.ar
casino-888.com.ar
contadorarosario.com.ar
cuenvanacuenvana.com.ar
descargaryoutube.com.ar
elderscroll.com.ar
es-ar.chula.com.ar
exclusivegambling.com.ar
faceboofaceboo.com.ar
foo–fighters.com.ar
friv–friv.com.ar
futbol1.com.ar
glups-helados.com.ar
golden-palace.com.ar
granhermanogran2012.com.ar
gratis0.com.ar
hacermirror.com.ar
hotmail–correo.com.ar
hotmailhotmail.com.ar
hoytshoyts.com.ar
inflacion1.com.ar
jimhenson.com.ar
juegos–olimpicos.com.ar
jugar-al-poquer.com.ar
katy–perry.com.ar
localstrikers.com.ar
marianela-mirra.com.ar
masun.com.ar
mcoa.com.ar
megauploadmega.com.ar
mejorbajada.com.ar
mercadolibremercado.com.ar
mreat.com.ar
musicamusicaonline.com.ar
outlookoutlook.com.ar
poker–888.com.ar
poker–gratis.com.ar
poker-titan.com.ar
pokerdetexas.com.ar
pokeronline0.com.ar
pokerstarscom.com.ar
pokerstarsnet.com.ar
pokerstarspoker.com.ar
pronostico–tiempo.com.ar
pumaslospumas.com.ar
queesunservidor.com.ar
queesunvps.com.ar
quilmes–rock.com.ar
reglas–poker.com.ar
reglaspoker0.com.ar
renault–duster.com.ar
rendaz.com.ar
riquelme1.com.ar
rosariocontabilidad.com.ar
satelitequecaera.com.ar
serverdedicadocod4.com.ar
servidordedicados.com.ar
skyrim.com.ar
test-del-amor.com.ar
texas-poker.com.ar
tube0.com.ar
tube1.com.ar
twitter–twitter.com.ar
videosvideos-videos.com.ar
wikipoker.com.ar

Seguiremos investigando…

Autor: Raúl

Fuente:  Segu-Info

Anuncios
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s