Español | English
rss facebook linkedin Twitter

No sólo de bancos viven los "phisher"s

La ICANN (Internet Corporation for Assigned Names and Numbers), organismo responsable de asignar las direcciones del protocolo IP, entre otras cosas, recientemente ha publicado una pequeña guía en la que da algunos consejos a las compañias registradoras de dominios y a los clientes de estas últimas para protegerse frente a ataques de phishing (más concretamente, a ataques tipo "register impersonation phishing attacks").

En este tipo de ataques, el "phisher", a través de algún servicio "WHOIS", obtiene la dirección de e-mail de la persona a la que pertence el dominio (a parte de toda la información necesaria para suplantar a la compañía registradora), y le envía un correo haciendose pasar por esta última. Si el usuario pica, será redirigido a una página de log-in falsa, a través de la cual el "phisher" obtendrá las credenciales de la cuenta de administración de ese dominio. A partir de aquí, el "phisher" tiene vía libre para hacer lo que quiera con ese dominio.

Como siempre, hay que estar al loro, porque si no...


Asier Marruedo
S21sec labs

1 comentario:

Anónimo dijo...

Entrada de nivel ...


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login