ciberdelincuentes usan dominios .gq .ga .cf y .ml para alojar tiendas falsas.

Hoy vamos a hablar de los dominios .gq .ga .cf y .ml

Dominios .gq .ga .cf y .ml usados para alojar Tiendas Online falsas

En fakeinet.com llevamos un tiempo observando la aparición de muchas de nuestras tiendas online dudosas en dominios del tipo .gq .ga .cf y .ml. Estos dominios pertecen a países de Africa:

.GQ – Guinea Ecuatorial
.GA – Gabon
.CF – República Centroafricana
.ML – Mali

Se trata de dominios los más baratos de África como puedes ver en la siguiente captura de pantalla tomada en el site francedns.co

 

Tienen un precio de apenas 12€ (más impuestos) mientras que otros suelen estar por encima de los 30€.

 

¿Donde aparecen las tiendas falsas de los dominioss .gq .ga .cf y .ml?

Casi siempre nos encontramos estas tiendas falsas mostradas como anuncios dentro de las redes sociales, principalmente Facebook e Instagram.

 

Suelen ser cuentas de usuario falsas o hackeadas las que promocionan estos anuncios a tiendas falsas como puedes ver en estas capturas.

 

 

Nos preguntamos el porqué existe total impunidad para estos ciberdelincuentes a la hora de publicitarlas. ¿No existe control por parte de Facebook o Instagram? ¿Es tan difícil añadir a sus anuncios estos controles para filtrar este tipo de estafas?

La mayoría de ellos (por no decir todos) son una página aterrizaje cuya «home» si que tiene la url, sin embargo, al hacer click en algún producto o categoría de la tienda online dudosa, somos redirigidos inmediatamente al dominio que aloja la tienda ESTAFA de verdad. Por ejemplo:

Un dominio como http://xksirc.ml que en el momento de redactar este post, era una tienda online dudosa de productos de Dr. Martens, al hacer click en algún producto, nos lleva al producto pero de otro dominio, en este caso de drmartenszapato.online.
Puedes comprobarlo tu mismo y verás como esto es lo que está sucediendo.