Ask HN: por que comprar domínios e fazer redirecionamento 301 para o meu site?
(news.ycombinator.com)- Estou operando um produto SaaS em
example.com, e alguém está comprando vários domínios comogetexample.com,buyexample.io,joinexample.nete fazendo redirecionamento 301 paraexample.com - Quer saber se esse comportamento é uma preparação para futuros ataques de phishing, uma tentativa de vender os domínios depois ou o estágio inicial de algum golpe comum
1 comentários
Opiniões no Hacker News
Como outras pessoas mencionaram, é provável que existam alguns cenários possíveis
Há a possibilidade de usar o domínio como arma por e-mail
Vários domínios .com com o nome da marca foram registrados na GoDaddy
Para reduzir os riscos relacionados ao domínio, é preciso tomar medidas conforme a situação específica
No passado, houve um caso em que um grupo sediado na Índia incorporou um site SaaS em um novo domínio usando iframe
O redirecionamento de
/pode estar funcionando, mas caminhos ocultos podem fazer phishingTambém pode ser um domínio com objetivos ideológicos ou humanitários
Há possibilidade de phishing
É preciso verificar se há ações manuais no site
É possível verificar o cabeçalho HTTP_REFERER e bloquear o redirecionamento com código no backend