Los spammers usan un proceso de dos pasos para aprender sobre nuevos dominios y obtener los detalles de contacto del registrante.
Mi número de teléfono ha sido abusado durante la semana pasada. He recibido docenas de mensajes de texto de spam, llamadas automáticas y solicitudes de telemarketing de personas que venden servicios de diseño web y diseño de logotipos.
Que es mi culpa. Cometí el error de registrar nombres de dominio utilizando mi información de contacto desprotegida. Debería haberlo sabido mejor que eso.
En mi publicación la semana pasada sobre el volumen de spam, alguien preguntó cómo los spammers se enteran de los nuevos registros de dominio.
Hace unos años, un registrador de nombres de dominio me dijo que estaban asombrados de lo rápido que la gente comenzó a recibir spam después de registrar un nombre de dominio. Algunas veces el bombardeo comenzó menos de 15 minutos después del registro. Resulta que Verisign ofreció un servicio llamado Alerta de zona de nombre de dominio (DNZA). Este servicio alertó a las personas cuando se realizó un cambio en el archivo de zona, incluso cuando se agregó un nombre de dominio a la zona.
Existen usos legítimos para estos datos, pero claramente se abusó de ellos. Verisign finalizó el servicio hace más de un año.
Los spammers aún pueden obtener datos sobre nuevos registros, pero no tan rápido. Verisign debe proporcionar acceso a sus archivos de zona. Publica el archivo de zona cada 12 horas, y los suscriptores pueden descargarlo una vez al día.
Una vez más, hay muchos buenos usos de estos datos. Es por eso que ICANN requiere que Verisign lo publique. Pero se está abusando de él.
Hay un segundo paso que los spammers deben tomar para obtener la información de contacto. .Com tiene un entorno Whois “delgado”. Esto significa que el registrador mantiene los datos de contacto del registratario. Cuando realiza una solicitud de Whois, el registrador, no el registro Verisign, proporciona esta información.
Los spammers solían obtener información Whois a granel a través del Puerto 43. Muchos registradores ya no proporcionan Whois completo a través del Puerto 43, por lo que los spammers tienen que raspar la función Whois del registrador en su sitio o pagar a alguien para que obtenga los datos manualmente. (Este último podría ser muy asequible a través de algo como mTurk).
Algunos servicios venden estos datos. Crean los sistemas para recolectar y luego lo venden a múltiples partes.
La buena noticia para los registrantes de dominio es que la mayoría de los registradores comenzaron a redactar números de teléfono después de que el GDPR entró en vigencia.
El resultado es que hay datos sobre menos registros de dominio disponibles para los spammers, por lo que los clientes de los registradores que aún publican los datos obtienen un mayor volumen de spam.
Fuente: (https://domainnamewire.com/)
