web-dev-qa-db-ja.com

「新規ドメイン登録」スパム?

約6日前に、ローカルレジストラーから.org TLDで新しいドメインを購入しました。

数日後、この奇妙なメッセージ(BTWはGmailのスパムビンに分類されました)を受信しました。これは、ある種のフィッシングのように見えます。

以下は電子メールの内容です(「購読解除」リンクのハッシュと「example.org」の私のドメインを編集しました):

Congratulations on your purchase of example.org

You MUST have accurate and updated contact information. Providing false or =
inaccurate contact information=20
can be grounds for the cancellation of your domain name registration as =
required by ICANN (More info below)=2E

You can also protect your brand by registering all related domain =
extensions (ie: .com,.net,.org...) before someone else does=2E

Check your your complimentary domain availability report now just click =
the link below:
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)


Key Domain Resources:

- For Domain Registration FAQ's: =
http://newregistrationhelp.com/knowledgebase.php
- For Domain Availability Report: =
http://www.namelock.org/?domain=3Dexample.org (Click on the link or copy & =
paste into your browser)
- For ICann Guidelines: http://www.icann.org/whois/wdrp-registrant-faq.htm

Sincerely,

Sophia Newman=20
Support Team @ NewRegistrationHelp.com

Please do not reply to this email. This email was sent from a =
notification-only address=2E
For customer service inquiries, please visit NewRegistrationHelp.com =
NewRegistrationHelp.com
1, Avenue Marronniers
Saint Ouen, Paris 93400
 All rights reserved - Copyright 2013=2E

If you prefer not to receive additional emails please unsubscribe now You =
are receiving this message because you recently made a domain name =
purchase. We hope you find these communications valuable however, if you =
would prefer to no longer receive emails from us, please copy and paste =
the following URL in your browser to unsubscribe: =
http://smtp235.newregistrationhelp.com/u.aspx?some/aZ09hashes

「パスワードをリセットする必要があります」などの資格情報を直接要求するという意味では、従来のフィッシングではありませんが、間違いなくファンキーなものがあります。

  • 私のドメイン名を知っている

  • 登録してから数日後

  • 最初の段落で「あなたは必ず」というフレーズを使用しています(私をFUDしようとしていますか?)

  • それは、私が関与しているものとはまったく異なるエンティティからのものです(私、ローカルレジストラー、.orgマネージャー...?)

私の頭に浮かんだ最初の説明は、誰かが.orgドメインのリスト(おそらく存在していたのでしょうか?)を持っていて、それらがいつ登録されたかを調べるためにDNSをポーリングし続け、それからwhoisから電子メールを盗むというものです。

これは、既知の一般的な種類のスパム/フィッシング手法ですか?私はそれに応じるべきですか?この「インシデント」は、レジストラの信頼性に反していますか?

編集完全に皮肉で物語を終えるために:

このメッセージの横に、legitimate「registrar B」からの2つのメッセージがあり、その日に登録を完了していませんでした。フィードバックの控えめな要求と登録の完了を支援する申し出。後で私はこれを報告して説明しました。

だから、この種のがらくたは特に危険ではないかもしれないが、中毒スパムフィルターを中毒することでかなり成功しているように思われ、言葉を作った「登録」や「ドメイン」などの効果的なVワード。

結局のところ、私が "フィスク"されているのではなく、他の "レジストラB"が "ベイク"されているのです。

4
Alois Mahdal

これらに慣れる。あなたは定期的にそれらを取得します。高価なレジストラの多くは、電子メールの送信や、このようなカタツムリのメールさえも送って、ウェブサイトの所有者にサービスの料金を支払わせようとしています。サービスは一般に合法ですが、高額であり、実際に必要になる前に送信されることがよくあります。

WHOIS情報を正確かつ最新の状態に保つ必要があります。そうしないと、技術的にドメインを失う可能性がありますが、これは使用しているレジストラに連絡する必要があるものであり、関与していないランダムなサードパーティのレジストラではありません。

サードパーティのレジストラからドメインについて連絡があった場合は、無視してください。グーグルはそれをスパムとして適切に分類した。

9
AJ Henderson