315 mil direcciones de correo para spam y phishing
Hemos hallado un servidor web que aloja más de 20 sitios de phishing a distintas entidades bancarias y en el cual también se alojan archivos con 315.888 direcciones de correo, todas ellas para realizar ataques de Phishing a usuarios españoles. Uno de los casos es el mencionado ayer en el Phishing al Banco BBVA (ya dado de baja).
La dirección IP del servidor es [ELIMINADO].147.83.187 y curiosamente está registrado desde el 2 de abril, utilizando un DNS y un servicio de un datacenter de Yahoo!.
A continuación el listado de las carpetas y archivos alojados en el servidor:
Al descargar y ver los cuatro archivos TXT encontrados, se puede ver las direcciones de correo mencionadas con un total de 315.888 en su mayoría perteneciente a entidades de España.
Evidentemente estas direcciones han sido recolectadas a través de spider web en donde automáticamente con scripts se busca en todo sitio web cualquier cadena que contengan un "@" y se procede a almacenarlo, asumiendo que es una dirección de e-mail.
Una vez recolectadas, estas direcciones pueden ser utilizadas para cualquier fin: venta, envío de spam, phishing, etc. y por eso es un trabajo que los delincuentes se toman en serio, ya que de esta recolección de e-mails depende el resto de sus "trabajos".
Como medida preventiva jamás hay que poner una dirección de correo en un sitio web, foro, red social, etc. ya que de lo contrario será recolectada de la forma descripta y esa casilla de correo será fuente de spam.
Otra cosa que puede encontrarse en dicho servidor es el log de accesos en donde puede verse la cantidad de usuarios que han ingresado al sitio falso: a modo de ejemplo, sólo el día 21 de abril habían ingresado 199 usuarios distintos (identificados por sus direcciones IP).
Luego del trabajo en conjunto de Segu-Info e INTECO-CERT, y la denuncia a Yahoo!, el dominio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
La dirección IP del servidor es [ELIMINADO].147.83.187 y curiosamente está registrado desde el 2 de abril, utilizando un DNS y un servicio de un datacenter de Yahoo!.
A continuación el listado de las carpetas y archivos alojados en el servidor:
Al descargar y ver los cuatro archivos TXT encontrados, se puede ver las direcciones de correo mencionadas con un total de 315.888 en su mayoría perteneciente a entidades de España.
Evidentemente estas direcciones han sido recolectadas a través de spider web en donde automáticamente con scripts se busca en todo sitio web cualquier cadena que contengan un "@" y se procede a almacenarlo, asumiendo que es una dirección de e-mail.
Una vez recolectadas, estas direcciones pueden ser utilizadas para cualquier fin: venta, envío de spam, phishing, etc. y por eso es un trabajo que los delincuentes se toman en serio, ya que de esta recolección de e-mails depende el resto de sus "trabajos".
Como medida preventiva jamás hay que poner una dirección de correo en un sitio web, foro, red social, etc. ya que de lo contrario será recolectada de la forma descripta y esa casilla de correo será fuente de spam.
Otra cosa que puede encontrarse en dicho servidor es el log de accesos en donde puede verse la cantidad de usuarios que han ingresado al sitio falso: a modo de ejemplo, sólo el día 21 de abril habían ingresado 199 usuarios distintos (identificados por sus direcciones IP).
Luego del trabajo en conjunto de Segu-Info e INTECO-CERT, y la denuncia a Yahoo!, el dominio ha sido dado de baja.
Cristian de la Redacción de Segu-Info
Buen dia colegas informaticos...
ResponderBorrarTrabajo en una institucion financiera de Venezuela y quisiera saber si la misma esta incluida en este listado ¿como podemos intercambiar informacion?
Mi nombre es German Suarez, Ing en Informatica y especialista en seguridad
Hola German,
ResponderBorrarPor favor ponte en contacto con nosotros para hablar del tema.
Cristian