Urgent: Action Required - Reactivate Your Domain - HETZNER

Reactivate Your Domain desde Hetzner

Safe TICPhishing

Nuevo intento de suplantación de la empresa alemana de hosting y dominios Hetzner, en un patrón ya visto en nuestro catálogo de casos reales:

Urgent: Action Required - Reactivate Your Domain - HETZNER
Urgent: Action Required – Reactivate Your Domain – HETZNER
Urgent: Action Required - Reactivate Your Domain - HETZNER
Urgent: Action Required – Reactivate Your Domain – HETZNER

El caso Urgent: Action Required – Reactivate Your Domain sin embargo se recibe en inglés, después de varias oleadas de mensajes fraudulentos en alemán. El mensaje nos urge a remediar la desactivación de nuestro dominio a través de una serie de sencillos pasos, que pasan por supuesto por hacer clic en un enlace bien visible y a mano para el receptor del mensaje.

El enlace que supuestamente nos conduce al panel para remediar la situación de reactivación del dominio (reactivate your domain) nos conduciría al enlace acortado (editado por seguridad) https://tinyurl.com/5famncXXXxn

A su vez el enlace servido por el acortador TinyURL nos llevaba (ya que esto se ha corregido ya desde Hetzner) hasta la dirección real https://accounts.hetzner.com/_ray/pow (que en el momento de redactar este post dirige al panel de login oficial de la empresa).

Literal de Urgent: Action Required – Reactivate Your Domain

HETZNER 
Dear Customer,
We regret to inform you that there is an issue with your domain name. Our records indicate that your domain name has been temporarily suspended due to an unresolved matter.
Details of the Suspension:
Reason: Non-payment of Domain Renewal
To resolve this matter and reactivate your domain, we kindly ask you to take the following steps:
   1. Click on the link below to access the secure renewal form:
   2. Complete the form with accurate and up-to-date information.   
   3. Ensure to provide accurate payment details to facilitate the renewal process.
Please note that you must complete this process to avoid any further interruption to your domain services.
We apologize for any inconvenience this may have caused. If you have any questions or require assistance, please do not hesitate to contact our support team at [email protected] 
Registration 
Please note that the link is only valid until 25/08/2023. 
Best regards
Hetzner-Team. 
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany 
CEO: Martin Strato, Stephan Konvickova, Günther Müller 
475502:393765

Antecedentes de suplantación Hetzner

No son pocos los casos de suplantación Hetzner, no por ninguna especial carencia de esta compañía (hay muchos casos en otras compañías del sector dominios y hosting web, como Arsys).

Hetzner emite boletines de aviso recurrentes sobre este tipo de acciones, así como banners visibles en algunos puntos de acceso típicos para usuarios registrados y autentificados. En 2022 otra gran oleada de spam intentando robar credenciales provocó esta reacción oficial de la compañía:

Reacción oficial de Hetzner a casos similares a Reactivate your Domain - Phishing emails stealing hetzner login credentials - status page
Reacción oficial de Hetzner a casos similares a Reactivate your Domain – Phishing emails stealing hetzner login credentials – status page
Reacción oficial de Hetzner a casos similares a Reactivate your Domain - Phishing emails stealing hetzner login credentials - status page
Reacción oficial de Hetzner a casos similares a Reactivate your Domain – Phishing emails stealing hetzner login credentials – status page

Motivos por los que podría desactivarse un dominio legalmente

Estos serían algunos de los posibles motivos por los que una empresa de registro de dominios y hosting podría desactivar o deshabilitar un dominio de forma legal y legitima. Cabe añadir que cada país puede tener motivos extra según legislación, normativas y jurisprudencia, por lo que debe tomarse como una lista informativa a grandes rasgos:

  • Falta de pago: Si el propietario del dominio no paga las tarifas de registro o renovación a tiempo, la empresa podría desactivar el dominio y eventualmente liberarlo para que otros puedan registrarlo.
  • Violación de términos de servicio: Si el propietario del dominio utiliza el dominio para actividades ilegales, fraudulentas, o que violen los términos de servicio de la empresa de registro, el dominio podría ser desactivado.
  • Contenido inapropiado: Si el sitio web asociado al dominio contiene contenido ilegal, ofensivo, difamatorio o inapropiado, la empresa de registro podría desactivar el dominio.
  • Actividades de phishing o malware: Si el dominio se utiliza para llevar a cabo actividades de phishing (engañar a las personas para obtener información personal) o para distribuir malware, la empresa podría desactivar el dominio para prevenir daños a los usuarios.
  • Violación de derechos de propiedad intelectual: Si el dominio infringe los derechos de propiedad intelectual de terceros, como marcas registradas, la empresa podría desactivar el dominio debido a una queja válida.
  • Falta de verificación de identidad: Algunas empresas requieren que los propietarios de dominios verifiquen su identidad. Si no se completa este proceso de verificación, el dominio podría ser desactivado.
  • Información de contacto incorrecta: Si la información de contacto del propietario del dominio es incorrecta o desactualizada, la empresa podría desactivar el dominio como medida de seguridad.
  • Actividades de spam: Si el dominio se utiliza para enviar correo no deseado o participar en prácticas de spam, la empresa podría desactivar el dominio para prevenir abusos.
  • Incumplimiento de normativas de ICANN: Si el propietario del dominio no cumple con las normativas establecidas por la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la empresa podría desactivar el dominio.
  • Demanda legal: En casos extremos, si una empresa enfrenta una demanda legal relacionada con un dominio registrado por uno de sus clientes, podría desactivar el dominio como respuesta a la acción legal.

El tiempo para analizar y publicar este caso de ciberamenaza y de mantener abierto y activo este sitio procede de pymes locales que colaboran con Proyecto SafeTIC.

Oller Pintura industrial
Oller Pintura industrial