Se ha detectado una campaña de correos fraudulentos que insta al registro de un dominio .eu durante un periodo de 10 años mediante una oferta falsa.
En este caso urgen al propietario de un dominio concreto con la amenaza de que un tercero pueda registrar un dominio muy similar al que ya posee nuestra empresa.
Recursos afectados
Cualquier empresa que posea una página web corporativa.
Solución
Como en cualquier otro caso de fraude, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda desconfiar de todos los mensajes recibidos por correo electrónico en los que se ofrezcan ofertas sospechosamente ventajosas sin ninguna justificación.
Para evitar ser víctima de este tipo de fraudes además de aplicar las pautas recomendadas para un buen uso del correo electrónico, podemos seguir los siguientes pasos:
- Comprobar si la empresa que aparentemente envía el correo existe.
- Comprobar si la persona que envía el correo existe en la empresa en la que dice trabajar.
- Visitar la página web de la “empresa” desde la que aparentemente se envía el correo. Si el antivirus informa de algún problema, desconfía.
- Buscar el correo en Google a ver si aparece en páginas web especializadas en fraudes en correo electrónico.
- Comprueba la ortografía ya que a veces llegan con errores ortográficos y gramaticales propios de una traducción mediante alguna herramienta online.
Además, para prevenir y reforzar estos consejos, es importante realizar acciones de concienciación en ciberseguridad entre los empleados.
Si necesitas soporte o asistencia, y te has visto afectado por este engaño, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Detalle
Un empleado o autónomo podría recibir en su correo un mensaje que parece ser una «exclusiva oferta» para registrar un dominio .eu durante 10 años. Es decir, si la organización tiene registrado un dominio como nombredemiempresa.com, el mensaje oferta la compra del dominio nombredemiempresa.eu ya que han recibido una solicitud de un tercero para adquirirlo.
El mensaje podría tener el siguiente aspecto:
Estimado señor / señora,
Recientemente hemos intentado ponernos en contacto con usted por teléfono, sin éxito hasta la fecha. Por lo tanto le enviamos este correo electrónico con información sobre lo siguiente: Hemos recibido una solicitud para registrar el sitio web www.nombredominio.eu.
Hemos podido constatar en nuestro sistema que usted es el propietario de www.nombredominio.com. Desafortunadamente, esto puede tener consecuencias de gran alcance para usted en el futuro. Por lo tanto, estamos legalmente obligados a ponernos en contacto con usted para ofrecerle el primer derecho de registro. Esto significa que rechazamos la solicitud del tercero interesado y que, después de su acuerdo, enlazaremos el sitio web:
www.nombredominio.eu con: www.nombredominio.com
Significa que usted tiene la primera opción para obtener en el nombre de dominio, esto es así para evitar cualquier problema en el futuro. La solicitud se ha realizado desde la región Madrid.
Por lo general, se nos exige que registremos y protejamos el nombre de dominio por 10 años. El precio anual de la extensión .EU es de € 19,75 por año. Esto significa una cantidad única de € 197,50 Cuando se completa el enlace, todo el tráfico que vaya a la extensión .EU terminará automáticamente en su sitio web. El procesamiento requiere un máximo de 24 horas. Se podrá alcanzar este nombre de dominio en todo el mundo. El tercero interesado es rechazado y no puede hacer nada con su nombre de dominio.
Otra información:
Usted recibirá una factura única de € 197,50 sin IVA por una duración de 10 años. Después de un año, puede cancelar en cualquier momento. A continuación, se le reembolsará a su cuenta la cantidad de años restantes.
Si está de acuerdo con lo anteriormente descrito, envíe su acuerdo por correo electrónico dentro de las 24 horas posteriores a la recepción de este mensaje con su nombre y los detalles de su factura: xxx@xxxx.eu Seguidamente, rechazaremos al tercero interesado y estableceremos el enlace. Recibirá el mismo día por correo toda la información que necesita.
Un cordial saludo,
Desde INCIBE han accedido a las páginas web asociadas al fraude y consultando la política de privacidad no se indica nada relativo al tratamiento de datos personales, ni al RGPD ni siquiera a la LOPD, quedando patente que se trata de páginas especialmente diseñadas para la práctica fraudulenta descrita.