Ask HN: ¿Por qué alguien compraría dominios para hacer una redirección 301 a mi sitio?
(news.ycombinator.com)- Estoy operando el producto SaaS
example.com, y alguien está comprando varios dominios comogetexample.com,buyexample.ioyjoinexample.netpara hacer una redirección 301 aexample.com - Quiere saber si esta acción es una preparación para un futuro ataque de phishing, un intento de vender los dominios más adelante, o una etapa inicial de una estafa común
1 comentarios
Opiniones de Hacker News
Como mencionaron otras personas, probablemente haya varios escenarios posibles
Existe la posibilidad de usar el dominio como arma mediante correo electrónico
Se registraron varios dominios .com con el nombre de la marca en GoDaddy
Para reducir los riesgos relacionados con el dominio, hay que tomar medidas según la situación concreta
En el pasado hubo un caso en el que un grupo con sede en India insertó un sitio web SaaS en un nuevo dominio mediante un iframe
Es posible redirigir
/, pero rutas ocultas podrían usarse para phishingTambién podría tratarse de un dominio con objetivos ideológicos o humanitarios
Existe posibilidad de phishing
Hay que revisar si el sitio tiene alguna acción manual
Se puede revisar el encabezado HTTP_REFERER y bloquear la redirección con código del backend