Re: Asunto: [HACK] Luchar contra el phising - ¿ Cómo ?

Crono crono at phreaker.net
Sun Jun 19 12:17:25 CEST 2005 

No he terminado de entender tu idea; es decir:
1- ¿ese script se aplica en mi maquina local para evitar que me lleguen
mensajes phisings?
o
2- ¿ese script se instala en el servidor de correo, del cual soy
administrador, para que a nadie
de mi empresa/oficina/ISP le llegue un correo phising?

Si es sobre el 1: alguien que sea capaz de molestarse en bajarse un script,
para dejarlo corriendo
en su maquina, configurarlo para que funciona con su cuenta de correo, etc,
no va a picar nunca en un
mail phising. Y a las pruebas me remito: Mensaje de Victor Roman del día 19
de este mes: le llega un correo
phising, y no solo no cae, sino que ademas lo está saturando de información
falsa. Con esto quiero decir, que si
alguien tiene los conocimientos suficientes para buscar un script
anti-phising, configurarlo, e instalarlo, logicamente
no le hace falta dicho script.

Si es sobre el 2: ¿donde queda la privacidad de los correos? ¿la ley de
protección de datos no te dice nada?. El 2
no se puede llevar a cabo, por lo menos en España, ya que no podemos leer
los correos de nuestros clientes/usuarios (entre
otras cosas).

Como idea es buena, pero sin interes práctico.

----------------

----- Original Message ----- 
From: <boken at ono.com>
To: "http://www.argo.es/~jcea/artic/hack-faq.htm" <hacking at argo.es>
Sent: Tuesday, June 14, 2005 9:59 AM
Subject: Asunto: [HACK] Luchar contra el phising - ¿ Cómo ?


Se me ocurre hacer un script/programa/demonio que lea frecuentemente la
cuenta
de correo que recibe los correos de phising y lea los valores del "form
action="
para identificar al atacante y el "src" "href", etc... para detectar a la
victima. Una vez obtenido esto solo queda crear un correo de aviso a la
victima
de manera automatica, y dejarlo para tu posterior revision, o que se envie
directamente. Podrian quedarse en un directorio almacenados los correos que
el programa no consiguiera identificar, para que manualmente tu, los
identificaras.
No obstante te quitaria bastante trabajo.

El problema que veo aqui es obtener de manera automatica los correos de la
victima y administrador del servidor atacante. Aunque podria mediante un
script leer la pagina de inicio, buscar "contacto" y luego palabras como
"webmaster", "sistemas", etc... Aunque en los bancos creo que asi no
conseguiriamos
nada.

¿Alguna otra idea?
Espero que sea esto a lo que te referias.

More information about the hacking mailing list