Correos electrónicos no deseados relacionados con avisos de abuso de dominio

16

He recibido un correo electrónico de aviso de abuso de dominio de chloe-gray@icann-monitor.org.

El correo solicita descargar un documento de Word que creo que contiene un virus.

Estimado propietario del dominio,

Nuestro sistema ha detectado que su dominio: example.com se está utilizando para enviar spam y propagar malware recientemente.

Puede descargar el informe detallado de abuso de su dominio junto con la fecha / hora de los incidentes. Haga clic aquí

También hemos proporcionado instrucciones detalladas sobre cómo eliminar su dominio de nuestra lista negra.

Descargue el informe inmediatamente y tome las medidas adecuadas dentro de las 24 horas; de lo contrario, su dominio se suspenderá de forma permanente.

También existe la posibilidad de que una acción legal dependa de la gravedad y la persistencia de su caso de abuso.

Tres pasos simples:

  1. Descargue su informe de abuso.
  2. Verifique los incidentes de abuso de su dominio junto con la fecha y la hora.
  3. Tome algunos pasos simples para la prevención y para evitar la suspensión del dominio.

Haga clic aquí para descargar su informe

Míralo y contáctanos.

Quiero saber si he omitido habilitar / configurar algo en el lado del ISP o si dejé alguna dirección de correo electrónico en mi dominio debido a que estos spammers también me han dirigido.

¿Hay formas de proteger / configurar mi dominio para evitar estos correos electrónicos?

spam  domain-name  abuse 
AAgg
fuente
Acabo de recibir el mismo correo electrónico de isabelle.rose@icann-monitor.org La privacidad de Whois está habilitada, deben haber eliminado mi dirección de correo electrónico de contacto (no relacionada con el registro del dominio, por lo que
sospeché
55
¡Nunca consigo estos, porque mis filtros de spam los bloquean! :)
Michael Hampton
Tenga en cuenta que aunque se trata de una estafa, es posible recibir un aviso legítimo de que su dominio se usó en una campaña de spam, está entregando malware, etc. Lo más probable es que sea de un CERT o ISP, pero también algunas personas lo notificarán. Algunos TLD también suspenderán su dominio. Por lo tanto, no debe ignorar a ciegas ningún aviso de abuso :)
Ángel
your domain is being used for spamming. Esto no tiene sentido. ¿Cómo se puede usar un dominio para enviar spam? Un dominio es una "unidad" del sistema DNS, un registro y no puede enviar nada. Se puede utilizar un host para enviar correo no deseado, pero no un dominio.
VL-80
1
@ VL-80 Estás dividiendo pelos. Si un correo electrónico proviene de alguien@ejemplo.com, decir que el correo electrónico vino de ejemplo.com es apropiado y, por lo tanto, su dominio.
SnakeDoc

Respuestas:

29

Esto es spam al menos, en el peor de los casos, es una estafa. No acepte enviar un recibo de lectura. No descargue contenido innecesario. No haga clic en enlaces. No responder. No pase Go ... etc.

Como otros han mencionado, proteger sus datos de contacto en la información whois puede ayudar a eliminar estos correos electrónicos; También me gustaría agregar algunos signos comunes de correos electrónicos no deseados / estafas:

  • "Estimado <nombre genérico>"
    Las organizaciones legítimas intentarán usar su nombre real donde puedan, por ejemplo, tomándolo de la información whois o contactando a su registrador de dominio para obtener su nombre y detalles de contacto.
  • "Haga clic aquí"
    Los correos electrónicos legítimos (especialmente formales, como este) son redactados por personas a quienes se les paga para que inventen algo mejor que "hacer clic aquí" para el texto del enlace - "visite nuestro sitio web para recuperar el informe completo", tal vez.
  • Mala gramática
    Los correos electrónicos legítimos son escritos por personas a quienes se les paga por escribir un buen inglés, y luego se verifican antes de enviarlos. "También existe la posibilidad", "depende de la gravedad", y las letras mayúsculas innecesarias generalmente no son cosas que lo convierten en comunicaciones profesionales.
  • Amenazas legales
    Es más probable que las personas se asusten y hagan lo que los estafadores les piden si son amenazadas con cosas que no entienden, como procedimientos legales, incluso si las amenazas no son procesables.
  • Límites de tiempo irrazonables
    Si una organización legítima necesita limitar su tiempo, será en una escala de semanas o varios días como mínimo. Es muy inusual que le den solo 24 horas para realizar alguna acción, a menos que, por supuesto, alguien quiera asustarlo para que tome medidas sin pensarlo primero.
  • Tipos de archivos adjuntos inesperados Los archivos
    adjuntos, como los informes oficiales, generalmente vienen en formato PDF o un enlace a una página web legítima. Cualquier otra cosa: un RTF, un documento de Word, un archivo HTML o un ejecutable, debe plantear una pregunta.

Ninguno de estos son indicadores 100% perfectos de estafas, pero cada uno debe levantar una pequeña bandera, y la presencia de múltiples debe hacer que sospeche mucho. En caso de duda, verifique que la organización sea legítima, busque una dirección de correo electrónico de contacto para ellos ( no la dirección de donde proviene el correo electrónico, por lo general) y utilícela para preguntar si el correo electrónico es legítimo. Si es así, bien, si no lo es, les has hecho un favor.

ArtOfCode
fuente
1
Muchas veces pasar el mouse sobre los enlaces en el correo electrónico es suficiente para ver que es spam. Los enlaces a menudo van a hosts obviamente comprometidos, oa un sitio web diferente al que pretenden estar enlazando.
SnakeDoc
18

Este es un intento de spam / phishing / infectar con malware. Simplemente elimínelo y continúe.

No hay una forma real de evitar esta basura, pero tiene su información de contacto completa, incluido el correo en el registro de dominio, esto hace que esto sea más fácil ...

Sven
fuente
10

Si va a mxtoolbox y verifica que su dominio no esté en la lista negra, no regresa como aparece en ninguno en este momento.

Puede verificar la lista negra en:

http://mxtoolbox.com/blacklists.aspx

Si verifica la información del dominio, puede ver que el dominio icann-monitor.org se registró ayer, por lo que definitivamente no es un aviso de abuso genuino.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Si busca información de dominio para su dominio, puede ver su dirección de gmail, que es cómo apuntaron a su correo electrónico.

Puede usar WhoisGuard o alguna otra herramienta de privacidad de dominio / whois, para que su correo no se publique públicamente de esa manera, si le preocupa que esté disponible públicamente.

rAlen
fuente
Solo para actualizar sobre esto, el dominio fue incluido en la lista negra poco después de que esta publicación se realizó y eliminó (supongo, por el mismo nombre) solo 6 horas después. Tuve el mismo problema que OP
CBenni
2

simplemente ignore y elimine NO abra archivos adjuntos. He recibido los mismos mensajes como "Aviso de tercera factura vencida para xxx.com" o "Aviso de abuso de dominio final: xxx.com" de dominios como "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "

Nome Loplagies
fuente
0

Por supuesto, podría ser un canario ... Diseñado para llamar a casa y dejar un rastro de migas de pan de regreso a su puerta principal, que puede no ser el mismo lugar donde aloja su sitio web. Esto podría usarse para un ataque de diccionario variable de contraseña posterior, más específico, de enfoque o refinado.

Hoy recibí el mismo correo electrónico, de ahí cómo encontré esta cadena, y seguí las migajas al otro lado y verifiqué quién había llamado a la puerta de mi sitio web antes del correo electrónico, lo que me llevó a Rusia, Costa Rica y Panamá (todos los rangos de IP ahora bloqueado)

CanaryHunter
fuente
Está asumiendo una planificación mucho mayor de la que realmente existe en este tipo de campañas de spam.
duskwuff
@duskwuff No eres paranoico si realmente quieren atraparte. Pero estoy de acuerdo, la suplantación de identidad (phishing) con "abrir este documento" o "iniciar sesión en su cuenta aquí" son a menudo garfios y rara vez forman parte de un ataque tácticamente coordinado. Los ataques de alto valor / estrategia se ejecutan con canarios artesanales individualizados y sitios de aspecto legítimo (no se requieren inicios de sesión) que los almacenan nuevamente. Puede que no se sienta perfecto, pero no se sentirá tan mal como esto.
Ruscal
0

Un par de otras cosas para ayudar a identificar spam / phishing

  • Intenta parecer una verdadera autoridad. ICANN (que en realidad gobierna Internet) vive en icann.org. Que se hayan registrado icann-monitor.orgsignifica que querían que los confundieras con la ICANN.
  • Los documentos de Office (Word y Excel) son notoriamente inseguros . Apuesto a que cualquier cosa que haya visto un mensaje de "habilitar macros" en ese documento que querían que abriera. Les digo a mis compañeros de trabajo que eliminen correos electrónicos con archivos adjuntos (a menos que provengan de la empresa)

¿Puedes bloquearlos por completo? No. Los spammers entienden que un nuevo nombre de dominio no tiene historial al que recurrir. Es fácil configurar un nuevo dominio como este, configurar un servidor, phishing masivo y cosechar las recompensas (incluso solo el 1% del phishing que cae por esto puede ser fructífero). Finalmente, los sistemas en Internet se ponen al día, pero para entonces el daño ya está hecho. La educación es tu mejor arma.

Machavity
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.