WebAir es una empresa de web hosting que, si bien cumple con las «tres B» (Bueno, Bonito, Barato) se queda muy atrás en lo que concierne a seguridad de sus servidores. Es por eso que no es raro escuchar a sus usuarios quejarse de haber sido «hackeados» o que sus sitios ahora se encuentran propagando malware (virus) o están siendo utilizados en algún tipo de estafa online.

Yuu, un amigo que aloja sus sitios y algunos de sus clientes, se encontró un día con que un grupo de jóvenes brasileros estaban usando uno de sus dominios para robar información de usuarios de Orkut y los bancos Caixa Econômica Federal y Bradesco.

Los atacantes modificaron los archivos index (php, html, etc.) agregando una porción de código Javascript que intenta explotar la vulnerabilidad en Microsoft Data Access Components (MDAC) y descargar un troyano empaquetado con Themida. Agregaron además, tres carpetas con archivos que simulan ser la pagina de Orkut (red social MUY popular en Brasil), Caixa Federal, Bradesco y algunas herramientas en PHP (c99shell, r57, etc.) comúnmente utilizadas para cometer este tipo de travesuras. En todos estos casos los usuarios fueron redirigidos a dichas webs haciendo uso del SPAM.
Leer más →

En estos últimos días muchas hemos recibido mensajes en ingles en donde un individuo nos hace saber su interés por adquirir uno de nuestros dominios, el mensaje es como el siguiente:

I am interested in purchasing your web site SU-DOMINIO.com . If you would like to sell it send me your phone number to call you.
I have cash to buy today!

Thank you.

Phishing / SCAM, a simple vista y siendo muy paranoico y desconfiado :P, lo que podemos pensar es que se trata de un timo o estafa, con solo realizar una búsqueda en Google vamos a encontrarnos con decenas de mensajes parecidos y con diferentes remitentes. Hay que a tener mucho cuidado con este tipo de propuestas, así como las solicitudes de appraisal y la compra de enlaces, uno puede terminar siendo mulero de algún phisher.

Enlaces relacionados:

Compra de sitios (raro)
http://www.forodewebmasters.com/foro/showthread.php?t=4770

Possible scam on domains and sites
http://selfmademinds.com/200806/possible-scam-on-domains-and-sites/

Hey Rexanne, I’m on to you!
http://domainnamewire.com/2008/06/05/hey-rexanne-im-on-to-you/

Domain Buying Scam?
http://www.geeked.info/domain-buying-scam/

Possible Domain Appraisal Scam
http://selfmademinds.com/200803/domain-appraisal-scam/