Hace unos días escribí un artículo sobre el phising. Otra de seguridad para el cuñao, gente/robots que se dedican a mandar correos intentando suplantar una compañía para robarte las credenciales. Hoy he vuelto a recibir el mismo correo, apenas ha cambiado el remitente PayPal.rez@n1plcpnl0061.prod.ams1.secureserver.net. En la anterior ocasión era paypal@n1plcpnl0050.prod.ams1.secureserver.net, parecido razonable
Por supuesto el enlace a paypal llevaba a un link tal que así: https://account-update-security.info/17e3b03d116cf8512262c56883c5de7a/?dispatch=JJhNwsrH0CqUnLRE1NqG2Aa0PK0LyxvihM6Ofxvg9WbwH2bJQB&email= 
Y como no, lancé un par de comandos para comprobar que efectivamente seguía siendo un subdominio de godaddy, igual que la última vez.
tor-resolve n1plcpnl0061.prod.ams1.secureserver.net 46.252.205.187 torsocks whois 46.252.205.187 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '46.252.200.0 - 46.252.207.255' % Abuse contact for '46.252.200.0 - 46.252.207.255' is 'support@godaddy.com' inetnum: 46.252.200.0 - 46.252.207.255 netname: GDNL-46-252-200-0-TO-207-255 descr: Customer country: NL admin-c: WR1096-RIPE tech-c: WR1096-RIPE status: ASSIGNED PA mnt-by: MNT-GDG-NL created: 2011-01-26T21:21:19Z last-modified: 2011-01-26T21:21:19Z source: RIPE # Filtered person: Will Regg address: H.J.E. Wenckebachweg 127 1096 AM Amsterdam phone: +14805058877 nic-hdl: WR1096-RIPE created: 2009-04-17T18:19:35Z last-modified: 2012-10-25T14:11:22Z source: RIPE # Filtered mnt-by: MNT-GDG-NL % This query was served by the RIPE Database Query Service version 1.82 (DB-2)
Parece que nadie de Godaddy se está haciendo cargo de prevenir estos tipos de ataques sobre los usuarios de paypal puesto que se están repitiendo con el tiempo y desde su plataforma, ¿O a lo mejor Godday si está relajando con el phising no? En todo caso como se puede comprobar ni se cortan, ni parece que vayan a dejar de intentarlo.
Go daddy sux
Pues eso mismo, recordemos que godaddy fue la primera en posicionarse en apoyar SOPA Y CISPA y le cayo un DDOS y un Boicot a sus dominios por eso ;)
¿Que pollas es Godaddy? En todo caso que les follen.
Pues, ayer que estaba viendo el precio de los dominios de dicho sitio, me percaté de una opción que dice: «Protege tu información personal», eso me da a entender que si no pago los casi $8 para que hagan eso, dejan mi información desprotegida y al acceso de cualquiera
Si, eso es como en todos los dominios que contratas los datos que pongas al registrar el dominio son publicos, si quieres usar whois privado tienes que pagar por un servicio adicional.
Creo que muchos fansubs ‘latinos’ recurren a ese hosting para alojar sus foros, y alguna que otro le han suspendido la cuenta.
No se el motivo exacto de porque usan ese hosting porque económico y fiable como que no lo veo, a no ser que contraten a partir de resellers…
Si alguien sabe el motivo que me lo diga xD