Desenmascara.me

Luxury & Fashion brands; be aware of the online counterfeiting!: desenmascara.me

jueves, 28 de octubre de 2021

Fraude de inversion con altos rendimientos eliminado a traves de desenmascara.me

Este tipo de scam en ingles es conocido como "High Yield Investment program". Básicamente es un esquema ponzi online. Ahora con el tema de Crypto es uno de los mas populares, pero lleva años en Internet. 

Como funciona?, recientemente me llego este correo de un usuario de desenmascara.me. Veámoslo de primera mano:


La web tenia esta apariencia:





Tras analizarla con desenmascara.me corrobore a través de metadatos que es fraudulenta. Ademas, ciertos patrones de datos de esta web se han incluido en el servicio de desenmascara.me para mejorar la detección de paginas fraudulentas con similares características.

Adicionalmente se ha incluido en VirusTotal, para avisar a la comunidad:


Esta web estaba activa desde hace meses:

El hecho de que ninguna otra compañía detecte todavía la web como fraudulenta, indica que este tipo de fraude, pese a estar en crecimiento, no es tenido en cuenta por la industria de la seguridad de la información. Ello puede ser a que este tipo de actividades fraudulentas pertenece mas al campo del crimen financiero. En este aspecto, existen buscadores, no muy amigables, todo hay que decirlo, como el que proporciona la CNMV. Dicha web tampoco estaba en el punto de mira de los reguladores de mercado:


Por ultimo, viendo el exito que tuve con la eliminacion de otra web fraudulenta que habia estafado mas de $25000 a 40 personas en tres dias, he solicitado tambien la eliminacion de dicha web.

En menos de 2 horas ha sido eliminada:



Si tienes los contactos o recursos adecuados para ayudarme a abatir este tipo de fraudes, pero a escala, no dudes en ponerte en contacto conmigo.


miércoles, 20 de octubre de 2021

Desenmascara.me ha impedido un fraude que llevaba acumulados mas de $25.000 en tres días

desenmascara.me el servicio online gratuito para detectar si una pagina web es fraudulenta o no a conseguido frustrar un fraude que en 3 días había estafado mas de $25.000 a 40 personas.


Todo empezó a través de este correo que llego a mi buzón:


Me llegan bastantes correos de gente que tiene dudas ante gestiones online potencialmente fraudulentas o que han sido estafadas y piden consejo. Reviso mails por encima y para optimizar tiempo respondo a los que veo más interesantes y que puedan servir para mejorar el servicio de desenmascara.me. Si deseas ponerte en contacto conmigo con garantía absoluta de que te responda, puedes hacerlo a través del servicio MyPublicInbox.

A dicho usuario le conteste para que me indicase a que pagina web se refería:


Dicho usuario me contesto sin hacer uso de muchas palabras:


Comprobé dicha web en desenmascara.me y a través de diversos criterios del análisis de metadatos fue clasificada como fraudulenta. Abajo se puede ver el mensaje de fraudulenta a través del uso del plugin de Chrome.


Dicha web fraudulenta se aprovechaba del nombre de un conocido proyecto de Blockchain (polkastarter.com). Dicha técnica se denomina Brandjacking. Una vez la web había sido clasificada como fraudulenta, notifique al usuario:



En este momento, también observe que la web fraudulenta estaba alojada sobre una plataforma de hosting que suele ser muy colaborativa en cuanto a la petición de eliminación de paginas fraudulentas, algo que no suele ser muy habitual por temas legales, y como no, de negocio. Así que me puse en contacto con ellos para notificarles que estaban alojando una pagina web fraudulenta. Mi sorpresa fue mayúscula cuando me respondieron a los pocos minutos indicando que dicha web había sido eliminada tras mi solicitud.

Así que con ese sentimiento de alegría y adrenalina que te da el trabajo bien hecho, notifique tambien al usuario que me había informado de dicha web:



Mi sorpresa final vino cuando dicho usuario me contesto:



Identificar a la persona titular de la web es ya asunto de las fuerzas policiales. 
El servicio de desenmascara.me es un recurso gratuito para ayudar a cualquier persona a saber si una pagina web es fraudulenta o no.

Tengo muchas ideas en la cabeza para evitar este tipo de fraudes a escala. Pero para ello necesito los contactos adecuados en instituciones y cuerpos policiales, algo que he intentado pero sin mucho éxito todavía. No dudes en ponerte en contacto conmigo si crees que puedes ayudar. Muchas gracias.


miércoles, 24 de febrero de 2021

Rogue websites: Domain registrars have a duty to disconnect

This is quite a controversial topic thus this post is a placeholder for law/GDPR related articles on this topic.


Article 1)

"The German BGH decision confirms that domain registrars have a duty of care to disconnect domains used by websites dedicated to copyright infringement. It is interesting that the BGH did not see domain registrars as access providers, but still applied the duties of care for access providers to them. This needs to be welcomed as a clarification of open legal issues not only in Germany. That said, it would have been good if the BGH had referred some of the open EU law questions to the CJEU. We will have to wait for another day for a final decision on Union law." 
Rogue websites: Domain registrars have a duty to disconnect, says German BGH. Decision available in German.




Article 2)

The General Data Protection Regulation (GDPR) was adopted by the European Union (EU) and took full

effect on 25 May 2018. Which are the effects to its policy?