Estafa "SEO Registration"

En esta ocasión mostraré otra estafa muy común.

Nos llega a veces un correo con un texto como este:

Menganito Pérez González
fakedomain.com
Notification expiry date: 9 - Apr. - 2018

Submitting a domain to search engines not only results in better visibility, but also allows potential customers to easily find you on the web. Our competitive services ensure that your domain expoeducacionvial.com is registered with all major search engines and help you convert random visitors into customers.

This email is a final reminder for timely submission and would automatically expire on 9 - Apr. - 2018.

This email includes a link to the pricing page for your convenience that provides more information about our competitive packages that suit a variety of individual requirements and budgets. Acting timely would ensure that potential customers can easily find you and the domain is more discoverable on the internet.

http://aijsh.com/domain/?domain=fakedomain.com


Al abrir el enlace que nos envían se puede apreciar en primer lugar este texto: "Domain name search engine registration".

Traduciendo se obtiene que están cobrando un "Registro del nombre de dominio en motor de búsqueda".

Esto es algo que no se debe pagar nadie. Para posicionar mejor un dominio y si quieres invertir algo de dinero debes hacer campañas. Por ejemplo las campañas de Google Adwords para captar clics y aparecer hasta arriba de los resultados de búsqueda según las palabras clave que hayas contratado.

Sin embargo, con que tu sitio web exista y tenga un contenido medianamente bien hecho para Google y otros buscadores, estarás indexado y tu sitio aunque tal vez no aparezca en la primera página de los buscadores si estará. Y no tienes que pagarle a NADIE por ello.

Aquí una imagen del sitio fraudulento al que nos lleva el enlace https://aijsh.com/domain/?domain=fakedomain.com




Además si revisas otros correos que hayas recibido verás que vienen seguramente con enlaces distintos y que si le quitas todo lo del final al enlace y dejas solo el dominio, por ejemplo en este caso https://aijsh.com verás que es un sitio que es de alguna empresa, pero que han "hackeado", en realidad lo han "crackeado". De esta manera han introducido sus propios archivos para crear estos enlaces falsos.

Como también puede que roben información que recaban en esos sitios falsos, podríamos reportarlo a Google como un sitio de Phishing (pesca o robo de datos) para que lo cataloguen como tal al usar los navegadores web y el dueño real del sitio se de cuenta que fueron infiltrados con archivos maliciosos y pongan al día su sitio para evitar esto en el futuro.

El sitio para reportarlo con Google es:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=es

Se debe reportar el enlace que te llegó por correo.

Si estos correos llegan a ser demasiados, solicita a la compañía con que registraste el dominio que haga que tus datos de Whois (datos públicos de contacto) sean privados.

¡Ojo que este servicio puede tener un costo adicional!




Comparte:

0 comentarios:

Publicar un comentario