Una nuova truffa diffusa via email (phishing) riguarda il presunto blocco di un dominio di proprietà: come sappiamo, infatti, molti domini sono associati ad un indirizzo email in chiaro, quello del proprietario, e questa informazione è consultabile in chiaro dal relativo database WHOIS. Quello che hanno fatto i truffatori, a questo punto, è chiaro: hanno inviato email ad alcuni proprietari di domini, minacciando con questo testo di prendersi il controllo degli stessi.
Ecco alcune delle varianti più diffuse, prese dal sito Bitcoin Abuse Database.
Hey. Soon your hosting account and your domain DOMAIN will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.
Soon your hosting account and your domain ********.org.au will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.
Hi, We received 6 emails with this content: Message: Hey. Soon your hosting account and your domain ********.org.au will be blocked forever
In pratica minacciano di far bloccare il sito e farlo chiudere, o addirittura ricevere recensioni negative (il terrore di ogni commerciante online, in effetti), ma l’avviso è finto, è una truffa, e non deve essere presa in considerazione. Una variante insidiosa dei casi più pericolosi e concreti di ransomware, dei quali abbiamo discusso in passato su questo blog. Fate attenzione a non pagare nulla, ovviamente, perchè come in molti attacchi simili si tende a sparare nel mucchio, semplicemente, nella speranza che qualcuno abbocchi, prima o poi.
Ad essere interessati sono i proprietari di domini .org, .org.au, ma potrebbero esserci anche estensioni di altro genere. Basta cestinare semplicemente la mail e procedere oltre senza preoccuparsi, in questi casi, ed assicurarsi di attivare la WHOIS privacy sul dominio per evitare equivoci o altro spam in futuro.