2 puntos por GN⁺ 2025-01-25 | 1 comentarios | Compartir por WhatsApp
  • Estoy operando el producto SaaS example.com, y alguien está comprando varios dominios como getexample.com, buyexample.io y joinexample.net para hacer una redirección 301 a example.com
  • Quiere saber si esta acción es una preparación para un futuro ataque de phishing, un intento de vender los dominios más adelante, o una etapa inicial de una estafa común

1 comentarios

 
GN⁺ 2025-01-25
Opiniones de Hacker News
  • Como mencionaron otras personas, probablemente haya varios escenarios posibles

    • Podría ser un intento de mejorar el ranking SEO de otro dominio usando contenido y servicios legítimos
    • También podría tratarse de alojar páginas de phishing
    • Podría ser un intento de “envejecer” el dominio
    • Podría estar preparando una campaña específica
  • Existe la posibilidad de usar el dominio como arma mediante correo electrónico

    • Si las personas leen el correo y entran al dominio, son redirigidas y ven la página
  • Se registraron varios dominios .com con el nombre de la marca en GoDaddy

    • Es posible que la redirección de Cloudflare esté basada en GoDaddy
    • Algunos dominios están configurados con Outlook Mail y otros con Google Mail
    • Como el nombre de la marca es una palabra de uso frecuente en idiomas europeos, aumenta el riesgo
  • Para reducir los riesgos relacionados con el dominio, hay que tomar medidas según la situación concreta

    • Se deben considerar factores de marca registrada y competencia
  • En el pasado hubo un caso en el que un grupo con sede en India insertó un sitio web SaaS en un nuevo dominio mediante un iframe

    • Existen soluciones para evitarlo
  • Es posible redirigir /, pero rutas ocultas podrían usarse para phishing

    • Por ejemplo, un correo falso de restablecimiento de contraseña podría eludir la revisión del usuario
  • También podría tratarse de un dominio con objetivos ideológicos o humanitarios

    • Hubo casos en los que se enlazó a una URL incorrecta
  • Existe posibilidad de phishing

    • Debe verificarse a través del sitio web
  • Hay que revisar si el sitio tiene alguna acción manual

    • Podría ser un intento de generar backlinks dañinos
    • Para evitarlo, se puede usar la función de disavow
  • Se puede revisar el encabezado HTTP_REFERER y bloquear la redirección con código del backend