Chaos Blogging

Spammers Pro: dominios falsos y encuestas

Admito que soy curioso. Asumo “lo que no sé” como un reto y meto las narices. Husmeo, exploro y así voy aprendiendo.

Esa curiosidad me lleva a intentar cosas que de antemano sé que “se ven raras” o que posiblemente no sean lo que parecen.

Esta semana fue una encuesta, al intentar ingresar a mi cuenta de Facebook:

“¡Felicidades !. Usted ha sido seleccionado para tomar parte en nuestro survey anónimo.
Por favor, responda nuestro cuestionario en 30 segundos, y como agradecimiento le ofreceremos un regalo exclusivo”
(el pitching perfecto).

Por supuesto, 2 datos me llamaron la atención: la dirección url y el hecho de que Facebook quisiera regalarme algo.

LA URL:
http://www.facebook.com-survey.social2survey.info/survey5.html

Esa estructura del guión después del “punto com” (.com-) inmediatamente me avisó “OJO… SUB-DOMINIO!

O sea, lo que el dueño del sitio pretende que veamos como una encuesta de Facebook (color, fuente, el nombre mismo de Facebook, etc) es en realidad el sub-dominio www.facebook.com del sitio survey.social2survey.info.

El dato survey5.html nos deja ver que estamos accediendo a la págína 5 de un grupo de páginas similares. (después ya me enteré de que las páginas 1, 2, 3, 4 etc, despliegan la misma encuesta falsa para Twitter, Youtube, MySpace, etc)

spamLa operación es simple: el sitio survey.social2survey.info es dueño de dominios con palabras que los usuarios usualmente escriben mal, al visitar sus cuentas: faceboook.com, twiter.com entre otros; y estos dominios hacen un re direccionamiento 301 a las encuesta que se nos muestra.

EL REGALO:
Bueno, ya he tenido princesas del Congo intentando regalarme una cuenta millonaria de su padre  un general en prisión (entiéndase Scam Negeriano). Y a la Lotería Inglesa en Internet insistiendo en que cobre un premio por el que jamás jugué… (conocida estrategia de phishing) O sea, no soy nada nuevo esta bonanza virtual…

Pero entonces ¿de qué se trata  todo esto? Simplemente de estrategias de spam, phishing e Ingeniería Social… Así que como imaginarán ¡llené la encuesta!

La encuesta:

Las 4 preguntas esencialmente te piden nombre, apellido, edad, sexo y dirección email. Y al final te envían al supuesto sitio del regalo donde el set de preguntas pretende saber todavía más sobre ti y en ocasiones, te invita a crear un perfil social con cuanto dato estés dispuesto a dar.

¿Para qué todo esto?

1- O estás siendo utilizado para “llenar” encuentas pagadas (o sea, el spammer cobra cuando tú respondes y provees un email).

2- O tus datos son vendidos a bancos de spam desde donde recibirás ataques conteniendo softwares que pretenden utilizar tu máquina como un “spam bot”,

3- O estos datos son utilizados en estrategias de Ingeniería Social, para construir una identidad falsa, a través de la comparación y verificación de datos de perfil.

Y así un largo etcétera que nos evitaremos, estando suficientemente alertas en Internet.

Sin embargo, la operación no deja de asombrarme. Una estrategia sin dudas refinada que aprovecha el tráfico masivo a las Redes Sociales para atrapar incautos… o curiosos 🙂

spamSENTIDO DEL HUMOR SPAM

(de un post del forum de Webmasters de Google)

Estimado [[domain]],

somos una poderosa compañía de SEO y hemos notado que su sitio no está recibiendo suficiente tráfico. Para ofrecerle un análisis gratis de las posibles causas de esta penosa situación; contáctenos a …”

El dato sería irrelevante si el dominio capturado por el operador [[domain]], no fuera www.google.com

12 Responses to Spammers Pro: dominios falsos y encuestas

  1. Hola Omar,
    Definitivamente hay que tener mucho cuidado, con todas encuestas y los datos que brindamos.
    Personalmente caí en una de esas trampas y luego recibí una llamada por teléfono agradeciendome por haber llenado la encuesta, (que no fue en Internet, me llegó a mi buzón de correos) lo simpático es que me mandaban un regalo pero yo tenía que pagar solamente el envío y para eso necesitaban que les diera los 16 números de la “tarjetica plástica” o sea mi tarjeta de crédito….
    Y me imagino como se habrán reído en Google con el mensaje.
    Saludos

    Raisa

  2. JAJA Raisa,

    si, la anécdota de los especialistas en SEO intentando mejorar el tráfico de Google, es simpática. Pero quién sabe… a lo mejor son los que optimizan Facebook y en ese caso, tendrían razón 🙂

    La historia de las encuentas y los datos nos ha tocado a todos, imagino.

    En mi caso personal nunca doy mis datos reales, pero a veces no es suficiente con manipular tus datos.

    Si das una dirección de correo y un nombre alternativos, como hago yo, para acceder a estas cosas y aprender de qué se tratan, todavía cuando revisas estos correos te estás arriesgando a ser bombardeado con exploits y scripts que después trabajan desde tu máquina.

    Trabajo en mac y tengo activada la opción de que el sistema me muestre TODO lo que se baja o intenta instalarse en mi máquina y veo todos estos “nombres-sospechosos.exe” cada vez que abro los mencionados correos.

    Por supuesto, en mac no me afectan pues los “.exe” no ejecutan en un environment unix, pero si los abriera en PC ya los tendría en el sistema.

    Saludos y gracias por comentar.

  3. Si que eres curioso jejeje.. siempre pasa a los que no saben caen rápido en eso, yo he caido varias veces pero por la curiosidad que hay mas alla de esas páginas lo cual me ocasiono algunos problemillas con mi pc.. por eso quiero una mac esa será mi proxima computadoraa… quiero una mac!!!

    Buen post y saludossss

  4. Fíjate Luis que entré sabiendo que era un Spam, pero honestamente no me habían tocado los famosos surveys; así que, ¡allá me fui de cabezas a ver cómo funcionaban!

    Lo gracioso es que fui más allá, pero no lo dije en el post pues se hacía demasiado largo 🙂

    Pensando: “ok, déjame chechear a este compañero de camino” (el spammer), busqué su dominio inicialmente vía WHOIS y utilizando después otras herramientillas bastante comunes y terminé localizando su dirección en Ontario, Cánada; su teléfono personal y su email.

    O sea, parece que las encuentas pagan su poquito pero no suficiente como para que el individuo en cuestión pueda cubrir sus gastos de “Privacy Policy”. Eso todavía me pareció más divertido 🙂

    Saludos

    Y mac …all the way!

  5. Que tal Omar!!!

    Me encantó el artículo y la forma en la que abordas el tema y al final no sabes si reir o temblar de miedo.
    Es importante tener informaciòn clara sobre estos finos prestidigitadores del spam, habbrá que estar con los radares encendidos, para no ser victimas, de este fenómeno

    Muy buen artñiculo el que nos compartes!!!

    • ¡Gracias Patricia, bienvenida al blog!

      Si, a veces asusta lo sofisticados que pueden tornarse estos “prestidigitadores” como los llamas.

      Saludos 🙂

  6. Hola Omar:

    Que graciosas anécdotas, y vaya que la idea de hacer parecer el subdominio a un dominio principal de alguna de las redes sociales más populares puede tomar a más de uno desprevenido.

    Gracias por contarnos todo lo que puede suceder cuando caes en una de estas encuestas.

    Hace poco que leimos lo de los spam bot, no sabíamos cómo era que podían enviarse tantos emails de spam sin que se bloquearan los emisores, y nos enteramos que lo que hacían eran contaminar máquinas para enviar desde allí el spam. O sea una de las posibilidades que nos explicaste.

    Abrazos amigo 😀

    Dayana y Freddy

    • Hola D&F,
      ¿cierto que la idea del subdominio es genial, no?

      Yo hago el webmastering de varios sitios y sólo fijándome bien fue que noté el guión y sabía que algo andaba mal.

      Sin embargo, no sabía que los subdominios aceptaban “wwww” o “.com” como sucede por ejemplo con los slash “/” )reservados sólo a directorios). O sea, una idea bastante creativa del uso de un subdominio.

      La “víctima” chequea la url, los colores y la fuente “le están diciendo” que es una página de Facebook. En la url ven al vuelo www punto facebook punto com y “survey” y la tendencia de muchos será responder. Nada despreciable esta creatividad.

      Lo de los bots es otra bien imaginativa. Simplemente convierten tu máquina en un host de replicación.

      Saludos. Como siempre es un gusto tenerlos por acá.

      • Hola Omar:

        Tal como dices, lo del subdominio con el www y el .com resulta muy interesante.

        Nosotros tampoco habíamos pensado en que se pudiera usar www o .com para un subdominio y nos parece que es una idea que valdría la pena explorar.

        Muchas veces cuando se hacen páginas de captura, de promoción de algún producto o servicio dentro de un subdominio, por ejemplo de un blog o para hacer split testing, el visitante curioso tiende a digitar el dominio principal sin registrarse en la página que le enviamos y se pierde del registro.

        Tal vez esto podría ayudar a aumentar de alguna manera las conversiones de una página de captura, sin tener que recurrir a nombres de dominio difíciles de conseguir? Ni idea, pero podría aplicarse algo de creatividad por allí 😉

        Un gran abrazo amigo 😀

        Dayana y Freddy

  7. Hola Dayana y Freddy,

    ¡qué semanita! Subí unos cuantos documentos a la comunidad; pero eso me ha traído ¡A MIL!

    Respecto al “subdominio.wannabe”:) realmente ese acercamiento puede ser muy útil aunque sin el “engañito” de la suplantación.

    La historia de suplantar a un dominio conocido con la apariencia de un subdominio realmente no nos sirve pues se basa en mentirle a nuestro visitante, pero su uso como sugierem, me parece perfectamente factible.

    No he probado pero imagino que habría que tener un dominio sin www, o al utilizarlo 2 veces quizás nos bloquearía su uso como ya sucede con el forward slash.

    Algo a analizar…

    Un abrazo

  8. Wow!! que gran informacion acabas de brindar y tienes la virtud de enganchar desde el principio del articulo hasta el final y el tema es por demas interesante ahora entiendo porque a veces caia en la trampa, mira que me prometian uuff infinidad de cosas, con razon luego me llegaban correos que ni idea de haberme suscrito a sus paginas, ahora a tener mas cuidado y que bien que eres curioso de esta manera nos muestras la realidad tal y como es, me asombra la habilidad que tienen para finalmente capturar tu nombre y correo de una forma tan facil, y si viene por parte de Facebook o Google , pues es mas seguro que tengan mas “victimas”.
    saludos.

  9. Gracias Abril.

    ¿Cierto que son creativos, no?

    Efectivamente, haciéndoles creer a sus “víctimas” como bien las llamas, que la supuesta encuenta viene de Google, YouTube, Twitter o Facebook, garantizan el respaldo de “el branding” de estas compañías reputadas como serias. O sea, caemos como moscas…

    Saludos y gracias por pasar 🙂

Omar Estrada