Consulta en HN: por qué comprar dominios y enlazarlos con una redirección 301

 (news.ycombinator.com)
2 puntos por GN⁺ 2025-01-25 | 1 comentarios | Compartir por WhatsApp

  • Situación de redirección de dominios

    • Cuando se opera un producto SaaS como example.com, alguien está comprando varios dominios como getexample.com, buyexample.io y joinexample.net y redirigiéndolos con 301 hacia example.com
    • Se pregunta cuál podría ser la intención detrás de este comportamiento

  • Posibles intenciones

    • Podría ser una preparación previa para un ataque de phishing
    • Podría ser con la intención de vender los dominios en el futuro
    • Es la primera vez que enfrenta algo así y no está seguro de si es una etapa inicial de una estafa común

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-01-25
Opinión de Hacker News

  • Como mencionaron otros, es probable que haya varios escenarios posibles

    • Podría ser un intento de mejorar el posicionamiento SEO de otros dominios usando contenido y servicios legítimos
    • También podría tratarse de hospedar páginas de phishing
    • Podría ser un intento de "envejecer" el dominio
    • Podría ser parte de la preparación de una campaña específica

  • Existe la posibilidad de usar el dominio como arma a través del correo electrónico

    • La gente lee el correo, entra al dominio y luego es redirigida para ver la página

  • En GoDaddy se registraron varios dominios .com con el nombre de la marca

    • Es posible que la redirección de Cloudflare esté basada en GoDaddy
    • Algunos dominios están configurados con Outlook Mail y otros con Google Mail
    • El riesgo aumenta si el nombre de la marca es una palabra de uso frecuente en idiomas europeos

  • Para reducir el riesgo relacionado con el dominio, hay que tomar medidas según la situación concreta

    • Se deben considerar factores de marca registrada y competencia

  • En el pasado hubo un caso de un grupo con base en India que insertó un sitio web SaaS en un nuevo dominio mediante un iframe

    • Existen soluciones para evitarlo

  • La redirección de / es posible, pero una ruta oculta podría usarse para phishing

    • Por ejemplo, un correo falso de restablecimiento de contraseña podría saltarse las verificaciones del usuario

  • También podría ser un dominio con objetivos ideológicos o humanitarios

    • Hubo casos enlazados con una URL incorrecta

  • Podría tratarse de phishing

    • Hay que verificarlo a través del sitio web

  • Hay que comprobar si el sitio tiene una acción manual

    • Podría ser un intento de generar backlinks dañinos
    • Para evitarlo, se puede usar la función de disavow

  • Se puede revisar la cabecera HTTP_REFERER y bloquear la redirección con código en el backend