CIBERSEGURIDAD

¿Qué proveedores tienen más contenido de phishing?

0 83 1 minuto de lectura


El phishing es un método eficaz para que un atacante distribuya malware o recopile credenciales de víctimas desprevenidas. Al enviar un correo electrónico masivo o dirigido diseñado para que parezca que proviene de un banco u otra fuente legítima, un atacante puede adquirir una cantidad considerable de credenciales de usuario o entregar malware. Las credenciales se pueden usar para el robo de identidad, compromiso adicional o para enviar correos electrónicos de phishing aparentemente legítimos y convencer a un usuario de que instale malware puede dar acceso a los atacantes a un sistema.
Para tener una idea de qué tipos de ataques de phishing de dominios están utilizando en la actualidad, Josh Pyorre, analista de seguridad de OpenDNS Security Labs, analizó los mensajes de phishing reportados el mes pasado. La siguiente es una vista gráfica de las 10 principales organizaciones con más contenido de phishing:

Al observar los datos con un poco más de detalle, Josh ha descubierto un dominio que parece haber sido comprado específicamente para su uso en ataques de phishing de PayPal dirigidos con el objetivo de adquirir credenciales y robar dinero de los clientes de PayPal.
Josh explica: «Serviceyourpaypal[.]com se registró el 14 de septiembre de 2014 en Launchpad[.]com. Está utilizando los servicios de privacidad de dominio proporcionados por privacyprotect.[.]org para ocultar los detalles administrativos y técnicos de la persona u organización que compró el nombre de dominio. Está alojado en Hostgator, un conocido y económico proveedor de alojamiento y utiliza un host compartido en la dirección IP 192.185.4.25. Esta dirección IP aloja un total de 369 nombres de dominio «.
Si bien el dominio no ofrece ningún contenido útil en este momento, Josh agrega: «Serviceyourpaypal[.]com podría reactivarse en cualquier momento y utilizarse en futuras campañas de phishing con temática de PayPal «.
Otro dominio preocupante identificado por Josh parece ser utilizado para una estafa de Lloyds Banking. Josh explica: «Verificaciones de manzanas[.]com se registró el 2 de septiembre de 2015 en Launchpad[.]com y no oculta su información whois detrás de un servicio de privacidad. Eso no significa necesariamente que sea fáctico. En algunos casos, agregar privacidad de whois cuesta más al registrar un dominio. El dominio está alojado en Hostgator y su dirección IP aloja un total de 907 dominios «.
Esta es una captura de pantalla del contenido cuando se analizó por última vez:

Josh continúa: «El tráfico de DNS tuvo un pico muy sospechoso en el tráfico el 10 de mayo de 2015 después de cantidades pequeñas y constantes de tráfico de DNS, lo que podría indicar otras campañas o pruebas antes de esta campaña de phishing específica».
Josh ha publicado una publicación en el blog que detalla esto y su análisis de las otras 10 organizaciones principales con la mayor cantidad de contenido de phishing que puede ver. aquí.

Publicaciones relacionadas

Las notificaciones de eventos falsos de Gmail y Google Calendar podrían haber estafado a las personas.

Hackers patrocinados por el estado chino espiando a minorías étnicas en todo el mundo

El ataque DDoS a Dyn: un resumen de Imperva

Gartner identifica las seis principales tendencias de gestión de riesgos y seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar