PHP Mailer utilizado para #Phishing
En el análisis de un caso de Phishing recientemente denunciado a Antiphishing.com.ar hemos hallado una de las herramientas clásicas para efectuar el envío masivo de correos electrónicos: un PHP Mailer.
Este tipo de aplicaciones son sumamente sencillas y suelen ser como la que se muestra a continuación:
Como puede verse, el phisher (delincuente) simplemente debe ingresar algunos pocos datos como son:
Como puede el proceso es sumamente simple y el único costo para el delincuentes es poder subir este formulario PHP a algún sitio previamente vulnerado y tener la base de datos de correos electrónicos de las potenciales víctimas.
Cristian de la Redacción de Segu-Info
Este tipo de aplicaciones son sumamente sencillas y suelen ser como la que se muestra a continuación:
Como puede verse, el phisher (delincuente) simplemente debe ingresar algunos pocos datos como son:
- supuesto origen del correo, que generalmente se llena con el nombre de la entidad que se quiere simular (en la imagen es un banco)
- el texto del mensaje que servirá como anzuelo para engañar a la víctima
- las direcciones de correo electrónico de las víctimas, que el delincuente previamente recolectó, robo, compró o obtuvo a través de algún medio.
Como puede el proceso es sumamente simple y el único costo para el delincuentes es poder subir este formulario PHP a algún sitio previamente vulnerado y tener la base de datos de correos electrónicos de las potenciales víctimas.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!