Godaddy, o la cueva de Alí Babá.

Hace unos días escribí un artículo sobre el phising. Otra de seguridad para el cuñao, gente/robots que se dedican a mandar correos intentando suplantar una compañía para robarte las credenciales. Hoy he vuelto a recibir el mismo correo, apenas ha cambiado el remitente PayPal.rez@n1plcpnl0061.prod.ams1.secureserver.net. En la anterior ocasión era paypal@n1plcpnl0050.prod.ams1.secureserver.net, parecido razonablephising2

Por supuesto el enlace a paypal llevaba a un link tal que así: https://account-update-security.info/17e3b03d116cf8512262c56883c5de7a/?dispatch=JJhNwsrH0CqUnLRE1NqG2Aa0PK0LyxvihM6Ofxvg9WbwH2bJQB&email= scammer2 Y como no, lancé un par de comandos para comprobar que efectivamente seguía siendo un subdominio de godaddy, igual que la última vez.

tor-resolve n1plcpnl0061.prod.ams1.secureserver.net
46.252.205.187

torsocks whois  46.252.205.187
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '46.252.200.0 - 46.252.207.255'

% Abuse contact for '46.252.200.0 - 46.252.207.255' is 'support@godaddy.com'

inetnum:        46.252.200.0 - 46.252.207.255
netname:        GDNL-46-252-200-0-TO-207-255
descr:          Customer
country:        NL
admin-c:        WR1096-RIPE
tech-c:         WR1096-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-GDG-NL
created:        2011-01-26T21:21:19Z
last-modified:  2011-01-26T21:21:19Z
source:         RIPE # Filtered

person:         Will Regg
address:        H.J.E. Wenckebachweg 127 1096 AM Amsterdam
phone:          +14805058877
nic-hdl:        WR1096-RIPE
created:        2009-04-17T18:19:35Z
last-modified:  2012-10-25T14:11:22Z
source:         RIPE # Filtered
mnt-by:         MNT-GDG-NL

% This query was served by the RIPE Database Query Service version 1.82 (DB-2)

Parece que nadie de Godaddy se está haciendo cargo de prevenir estos tipos de ataques sobre los usuarios de paypal puesto que se están repitiendo con el tiempo y desde su plataforma, ¿O a lo mejor Godday si está relajando con el phising no? En todo caso como se puede comprobar ni se cortan, ni parece que vayan a dejar de intentarlo.

Compartir

6 Comentarios

    1. Pues eso mismo, recordemos que godaddy fue la primera en posicionarse en apoyar SOPA Y CISPA y le cayo un DDOS y un Boicot a sus dominios por eso ;)

  1. Pues, ayer que estaba viendo el precio de los dominios de dicho sitio, me percaté de una opción que dice: «Protege tu información personal», eso me da a entender que si no pago los casi $8 para que hagan eso, dejan mi información desprotegida y al acceso de cualquiera

    1. Si, eso es como en todos los dominios que contratas los datos que pongas al registrar el dominio son publicos, si quieres usar whois privado tienes que pagar por un servicio adicional.

  2. Creo que muchos fansubs ‘latinos’ recurren a ese hosting para alojar sus foros, y alguna que otro le han suspendido la cuenta.

    No se el motivo exacto de porque usan ese hosting porque económico y fiable como que no lo veo, a no ser que contraten a partir de resellers…
    Si alguien sabe el motivo que me lo diga xD

Deja una respuesta a Víctor Salmerón Cancelar respuesta

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax