No solo de bancos viven los phisers
La ICANN (Internet Corporation for Assigned Names and Numbers), organismo responsable de asignar las direcciones del protocolo IP, entre otras cosas, recientemente ha publicado una pequeña guía en la que da algunos consejos a las compañias registradoras de dominios y a los clientes de estas últimas para protegerse frente a ataques de phising (más concretamente, a ataques tipo "register impersonation fishing attacks").
En este tipo de ataques, el "phiser", a través de algún servicio "WHOIS", obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el "phiser" obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el "phiser" tiene vía libre para hacer lo que quiera con ese dominio.
Asier Marruedo
S21sec labs
Fuente: http://blog.s21sec.com/2008/05/no-solo-de-bancos-viven-los-phisers.html
En este tipo de ataques, el "phiser", a través de algún servicio "WHOIS", obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el "phiser" obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el "phiser" tiene vía libre para hacer lo que quiera con ese dominio.
Asier Marruedo
S21sec labs
Fuente: http://blog.s21sec.com/2008/05/no-solo-de-bancos-viven-los-phisers.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!