No sólo de bancos viven los “phisher”s

By
In Sin categoría

La ICANN (Internet Corporation for Assigned Names and Numbers), organismo responsable de asignar las direcciones del protocolo IP, entre otras cosas, recientemente ha publicado una pequeña guía en la que da algunos consejos a las compañias registradoras de dominios y a los clientes de estas últimas para protegerse frente a ataques de phishing (más concretamente, a ataques tipo “register impersonation phishing attacks”).

En este tipo de ataques, el “phisher”, a través de algún servicio “WHOIS”, obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el “phisher” obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el “phisher” tiene vía libre para hacer lo que quiera con ese dominio.

Como siempre, hay que estar al loro, porque si no…

Asier Marruedo
S21sec labs

Recommended Posts
Comments
  • Anónimo
    Responder

    Entrada de nivel …

Leave a Comment