Lista blanca: nombre de dominio igual o parecido.

[famososMuertos]

Dominio igual o parecido.

-/Extensión diferente. Obvio, pero parece que muchos no les gusta leer después del punto./-

He conseguido algunos links en donde se puede prever alguna confusión en pensar que puede ser Phishing, pero no realmente, son sitios legítimos en su dominio y su contenido.

Por ahora no he conseguido nada malo en ellos si sabe de algún dominio que tenga nombre iguales, coloque el www.name.extension por favor, si puede agregar información a los mencionados en cualquier sentido, gracias.

Recuerde que siempre la precaución, el sentido común es la mejor defensa y el control del clic la acción requerida antes, no haga clic primero y luego el sentido comùn.

Casinos:
luckyb. it
luckybit. io
luckybity. com
lucky. lat
_
Software / Bitcoin mixer
blender. org
blender. io

Realmente pueden ver haber miles, me imagino, pero estos están relacionados a nuestra área.

Estos son sitios reales "buenos" que pueden servir de guía para entender la complejidad de porque la ingeniería social puede añadir uno de estos nombres (por ejemplo) con otra extensión.

Las grandes compañías por lo general compran todas los dominios con su nombre y las extensiones disponibles, al menos las extensiones màs importantes o conocidas.

Fuera de esta lista a verificar los siguientes, si los menciono es por su estrecha relación vinculante con el nombre del foro, pero debo decir que no los estoy calificando, pero el solo hecho de usar el nombre e intentar tener el mismo objetivo, es alerta amarilla.

He verificado eso con bitcointalk.org el original.

Y existe "No oficial" dominio funcionando en:
.com no lo conozco, no me he registrado, etc, como para hacer una revisiòn justa y decir por ejemplo solo aprovechan el benchmarking. Es un foro.

No operativos como web site y menos aùn como foro.
En dominios populares o importantes como .co - .io se encuentran reservados, para la venta.
.us otra interesante extensiòn de dominio no esta para la venta pero se "alquila" mensual por $ 400.
.club tambièn para la venta.

^{Tenga en cuenta siempre la extensiòn no solo verifique el nombre, el cerebro humano nos engaña con los patrones habituales y en la lectura rápida aunque creemos leer el .com no lo hacemos, es algo natural}.


Si este tema existe en español, por favor, mis disculpas, hice la tarea en el buscador. Aunque siento, que con ese consejo final entramos en un área que no es el objetivo del tema, dar consejos, si no dominios blancos, buenos, no tramposos.
Disclaimer:
Por favor todos los links agregados son mostrados sin presunción de publicidad. Absténgase de intentar colocar algùna direcciòn con tal fin. Gracias.

[DdmrDdmr]

El juego del dominio, con cambio de extensión y/o variantes sobre el nombre del dominio en sí, puede ser tanto benigno como maligno.

En el caso de Bitcointalk, recuerdo que durante años había un site de phishing que era el nombre del foro nuestro, pero acabado en ".to" en lugar de ".org". Logró pillar a más de uno despistado, y como consecuencia primera, los malhechores lograron hacerse con las claves de no pocos miembros del foro.

También está la versión ".ro" del foro (hace algunas semanas miré uno a uno todos las extensiones distintas y ésta era la única adicional con un site activo). Esta site pretende ser el Bitcointalk de Rumanía, pero no tiene relación alguna realmente. No es un site de phishing al uso (aunque hay un foro con aspecto distinto y muerto), y creo que su intención era hacerse un nombre y ganar valor como dominio.

Es curioso también ver las variantes del nombre de un dominio, que en muchas ocasiones dan lugar a sites de phising, jugando, entre otras técnicas, a recoger la gente que escribe la URL de manera equivocada, y va a para a la site alternativa. La herramienta DNS Twister permite averiguar las variantes nominales tomadas, y las libres ...:

ver https://dnstwister.report/search?ed=626974636f696e74616c6b2e6f7267 (parametrizado para Bitcointalk).

[seoincorporation]

Yo te podría aclarar la autenticidad de los dominios luckyb.it y lucky.lat. El primero es un casino el cual fue creado en 2014 y ha conservado el dominio hasta hoy en día. Y el segundo el un dominio de un servicio ajeno al casino pero que sirve para verificar sus apuestas. Yo soy el dueño de el dominio lucky.lat y este fue creado con la intención se ofrecer el servicio de verificación y conseguir referidos. Con respecto a luckybit.io y luckybit.com desconozco quienes sean los dueños y puedo garantizar que son ajenos al casino Lcukyb.it.

[famososMuertos]

Me he conseguido con otro nombre de dominio,que por lo que sabe por ahora es "blanco" pero como se deja leer entre lineas en algún comentario tal vez es la idea y en un futuro cambie, no el dominio, si no la actitud del dueño del dominio, pues en realidad es complejo pensar que alguien realice un proyecto tan parecido.

En fin, que he mencionado "comentarios" porque navegando por el foro me he conseguido con este post
Duplicate of Bitcointalk.

Por ahora no deja de ser solo una copia del foro, hay que entender que el color azul en SMF es predeterminado, lo que a priori no debería ser una señal de nada, incluso su distribución porque no copiarla, que en definitiva no deja de ser algo poco creativo, en realidad es su nombre de dominio lo que por si mismo rompe con las reglas de etiqueta de usar una estrategia de crecimiento, vamos! que en el ramo también se usa el tema de sonoridad de nombres para ayudar a tener una imagen comparativa.

Como sea, este nombre de dominio es un claro "mal" ejemplo o no, en lo que no debe ser una buena aplicación del Benchmarking como estrategia de sacar adelante un proyecto.

Pero incluso raya en copiar el vector (svg) del nombre del dominio. Como sea es bueno que conozca esta dirección y se mantenga alejado de ese dominio y de su contenido.

https://bitcointalksearch.org  (Lista gris)
Fuente de la informaciòn (link) el usuario @blue Snow en su post: https://bitcointalk.org/index.php?topic=5280111.msg55319459#msg55319459  ahí se leen algunos comentarios.

Decir que lo estoy referenciando porque cuando inicie este hilo, solo iba a ser de dominios "blancos" y la teoría de esto aplica para este dominio, pero no en la practica o mejor vale decir que en su utilidad parece ser que busca "aprovechamiento" oculto. Por ahora solo es una vulgar mala copia.

[DdmrDdmr]

<…>

La web que hospeda este dominio es un caso extraño. Estéticamente es como Bitcointalk, con algunos cambios (orden de algunas secciones en el índice, los posts se ordenan en los hilos por fecha descendente, en lugar de ascendente, etc.). Carece de pantalla de login, de firmas, de méritos, de ciertos menus, y los posts se incorporan desde Bitcointalk con algo de decalaje.

Estuve mirando en su momento el código, y no vi nada malicioso. Tampoco he encontrado páginas archivadas para ver cómo ha ido mutando con el tiempo, parece más un proyecto privado de alguien para implementar un sistema de búsqueda alternativo en los posts del foro.

También podría ser que se estuviese intentando llevar algo de tráfico para subir el valor del dominio, o que sea el preámbulo de un intento de phising, pero el nombre del dominio no es que sea demasiado logrado para estos menesteres.

[Artemis3]

¿Es un respaldo por si algo pasa aquí, o es de intención maliciosa?

Para lo que dice OP como título de este hilo, realmente si se habla de listas blancas ese asunto de las direcciones "ligeramente distintas" no son un problema. En todo caso lo sería para las "listas negras".

Supongo que hoy en día se debe usar el lenguaje políticamente correcto de "listas inclusivas y exclusivas".

En las inclusivas (blancas) se define la lista de sitios a los que se tiene acceso. Obviamente si en la lista aparece bitcointalk, no aparece bitcointalksearch. En la exclusiva (negra) es el caso contrario, solo se bloquea lo que se define, por ejemplo bitcointalksearch pero no bitcointalk2.

La lista inclusiva (o blanca) se puede usar por ejemplo para que un menor de edad tenga acceso a internet limitado a las páginas aprobadas por sus padres. Cada página debe ser manualmente añadida en esta lista, sin dejar acceso a ninguna otra. Así que da lo mismo que inventen b1tcointalk o bitc0intalk, no son parte de la lista inclusiva, no accede. Y si yo se que hay ejemplos mucho mas sutiles con unicode, ahora que se permiten direcciones de dominio en unicode... Da lo mismo, si no está en la lista, no accede.

El phishing tiene éxito es en el caso de la lista exclusiva (negra) o cuando no hay filtro alguno. Ejemplo harto conocido en este foro son las carteras falsas de Bitcoin, como las que se hacen pasar por Electrum; pero existen de todo tipo y ámbitos. Ahora con las firmas y el https se ha mitigado un poco, además algunos navegadores mantienen una base de datos de sitios maliciosos pero siempre se debe estar alerta.

[famososMuertos]

Relacionados en nombre y en su naturaleza propia como modelo de negocios, por ahora.
Vipgames.com
Vipgame.io


En este sentido de tener cuidado con el clic en un link, me he conseguido con este hilo en inglés que tiene contenido que pudiera ser relevante no directamente en el objetivo de este post, pero la gran diferencia es que si tiene dominios que tienen acusaciones, así que vale la pena conocer.
https://bitcointalk.org/index.php?topic=5283832.0

[famososMuertos]

Recién me encontré con un post en el norte sección "Las Vegas" relacionado con el tema de este hilo en su parte oscura que vale la pena traer como ejemplo del constante ataque  que estas personas hacen para conseguir incautos, y entienda por incautos que hasta los màs expertos pueden estar expuestos.

El sitio es Roobet.com

I just find phishing casino Roobet.com today,

archived

Code:

http://roobbet.com

Be Careful to do not searching roobet.com on the google search box, always put the correct roobet.com into the URL box. If you frequently visiting always bookmarked it into your browser and don't forget to use 2fa.

Domain Name: roobbet.com
IP Address: 107.180.28.116
op Level Domain: COM (Commercial TLD)
Domain Name: ROOBBET.COM
Registry Domain ID: 2558171294_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-09-07T00:04:14Z
Creation Date: 2020-09-07T00:04:13Z
Registry Expiry Date: 2021-09-07T00:04:13Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com

Seems today scammer targeting gambling site because raised the rocket to the moon. so be careful

@DroomieChikito Gracias por esa publicación que no solo ha servido para detener un caso en desarrollo, sino es otro ejemplo màs de que siempre hay que estar alerta, la difusión es una de las mejores herramientas contra este tipo de "Lacras".

[seoincorporation]

¿Es un respaldo por si algo pasa aquí, o es de intención maliciosa?

...

Hay otros motivos aparte de estos, aun que concuerdo que el motivo principal es para hacer fraude.

Volvamos al ejemplo de luckybit. Este es un casino que surge en 2013 y que con tiempo se fue ganando fama y posicionamiento. Por esto alguien sacó la crypto moneda lyckybit. Pero esta moneda es agena al casino...

https://www.coingecko.com/es/monedas/luckybit

En este caso fue alguien abusando de el posicionamiento de otro producto.

Y en el ejemplo de Lucky.lat, es un servicio ageno al casino pero que sirve para verificar sus apuestas.

[famososMuertos]

Recién  en el norte vi un post  sobre un tema de phishing y creo que le viene bien a este hilo de hecho no lo conocía, incluso segùn tus necesidades el web site te hace notificaciones de acuerdo a tus requerimiento con determinado dominio.

https://dnstwister.report/

La información de este link  es gracias DdmrDdmr y el contexto:.

...//...:,,,

These are the results for Bitcointalk on dnstwister:
https://dnstwister.report/search?ed=7777772e626974636f696e74616c6b2e6f7267

TY.