¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Al anzuelo

На удочке

Otras ediciones de este tema (17)
  • añadir a favoritos
    Añadir a marcadores

Phishing al por mayor

Consultas: 1322 Comentarios: 2 Ranking: 9

miércoles 20 de junio de 2018

«El mundo de antivirus» se sorprende por la facilidad de encontrar todo lo necesario para estafar o difundir virus en Internet. Las solicitudes simples en sistemas de búsqueda llevan a muchos sitios web de estafa. Se puede encontrar lo que sea, pero nadie bloquea estos recursos.

Por ejemplo, deseamos pescar. Introducimos “phishing kit” (literalmente – un conjunto para la pesca). ¿Qué piensa Vd., de qué pesca se trata?

Ya hemos informado de qué es phishing.

Un "phishing kit" lo crean los programadores web: imita el diseño de algún recurso (banco, tienda o servicio) para obtener los datos necesarios del usuario.

Cn mucha frecuencia es el modo más fácil y barato de obtener dinero, la primera experiencia, y a veces – la información necesaria para el trabajo “sobre el tema”.

Cómo trabajamos con el material:

  1. Buscamos hosting
  2. Cargamos, descomprimimos y corregimos el archivo en el servidor. No olvide escribir un correo-e en los scripts.
  3. Generamos y enviamos un mensaje bonito a la víctima/víctimas, al adjuntar un link a nuestro “producto”.
  4. Pescamos los resultados.

Un phishing kit es un conjunto de varios sitios web phishing listos para usar que imitan el diseño y el comportamiento de los recursos en Internet existentes. Es muy obvio que los conjuntos listos para phishers contengan copias solo de los sitios web conocidos: es muy poco probable que algún cliente se interese por el pescadito.

Actualmente en la cartera [A]pache nombre del phishing kit) hay marcas tan conocidas como Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime and Extra.

¿Para qué sirven los phishing kits? Es muy obvio que las copias similares de la misma procedencia se bloqueen. Y es mejor atacar varios objetivos y no los mismos …

La infiltración de las redes phishing realizada hace poco demostró una cosa curiosa: la mayoría de los phishers son los delincuentes web no muy peligrosos sin mucha experiencia que

  1. Compran por dinero un así llamado phishing kit en los foros phishing (un conjunto de herramientas para phishing) como archivo zip,
  2. Cambian una sola línea – añaden su dirección de correo electrónico y
  3. Lo suben al sitio web (que puede ser comprado al proveedor de la misma forma que el conjunto – comprar acceso al ajeno).

https://stereo.kled.org/2008/phishing-phishers-ru

Los expertos de la empresa Check Point junto con CyberInt detectaron phishing kits.

El creador de phishing kits [A]pache ofrece a los usuarios de DarkNet con background técnico bajo crear su propia campaña phishing para recopilar la información crítica sobre los usuarios. Para lanzarla, basta con cargar un phishing kit multifuncional y seguir las instrucciones de instalación.

[A]pache le ofrece al comprador un conjunto completo de herramientas para el ataque. Una de ellas es una interfaz interna con la cual un malintencionado puede crear una página web falsificada de muchas marcas retail conocida y administrar la campaña phishing.

Para que la víctima no tenga dudas de hacer compras con un retailer oficial, el malintencionado crea una dirección web de dominio similar. Luego el ciberdelincuente obtiene acceso a web hosting con soporte de PHP y MySQL, y luego inicia sesión en el panel de administrador y puede configurar su propia campaña phishing.

El precio del phishing kit del creador [A]pache varía de 100 a 300$, lo cual es mucho más alto que el precio medio de herramientas de hacker similares cuyo precio medio es de 20-50$.

https://www.anti-malware.ru/news/2018-04-26-1447/26113

Al mismo tiempo, existen pocos hackers más serios que prefieren ganar dinero usando a la gente que desea obtener dinero fácil.

La investigación demostró que casi todos los sitios web falsificados (copias visuales de los sitios web de empresas populares, normalmente bancos) en Rusia se crea por un grupo pequeño.

Y, al igual que antes, estos delincuentes no son gente honesta.

En todos los kits de Internet se detectaron backdoors. Los backdoors muy simples, pero solo en algunos casos el código del backdoor fue eliminado o comentado por el comprador del kit. Significa que los phishers ordinarios no tienen ninguna cualificación – la mayoría de ellos, por lo visto, no entienden nada el principio de funcionamiento del sistema, y solo habrán oído que “se puede ganar dinero así”.

Los backdoors sirven para varios objetivos del desarrollador del kit: tener control central sobre el servidor donde el phisher instala el kit comprado, y lo más importante – obtener todos los datos robados en copia de lo que el phisher puede recopilar al atraer a las víctimas a través del spam de correo y otros métodos.

Los hackers con experiencia roban los datos personales ya robados.

#fraudulencia #phishing #datos_personales #sitio_web

El mundo de antivirus recomienda

  1. Si Vd. no recuerda la dirección del sitio web necesario, es muy probable que el sistema de búsqueda le entregará un enlace a la falsificación, Por ejemplo, para no equivocarse del sitio web del banco, es más seguro usar una página especial del sitio web del Banco de Rusia.
  2. Si Vd. está por primera vez en el sitio web, tenga cuidado y no tenga prisa. Al rellenar varios formularios, no indique la información personal importante.
  3. Si Vd. ya ha estado en el sitio web, asegúrese de que entre loc campos para introducir los datos no hayan aparecido otros nuevos.
  4. Un sitio web falsificado puede ser detectado por los errores de su funcionamiento, los enlaces que no funcionan, los errores ortográficos, los defectos de diseño (bloques movidos, imágenes, los fragmentos de texto que se solapan etc.)
  5. Un verdadero sitio web es vivo, siempre se publican las noticias y los documentos en el mismo, Preste atención a las fechas debajo de mensajes, bloques, noticias – en los sitios web falsificados las fechas normalmente ya no son actuales, al igual que las noticias. Los delincuentes no tienen mucho interés en actualizar los sitios web, hacerlo constantemente, tienen pereza porque tendrían que volver a crear el código de la página.
  6. Un sitio web falsificado probablemente no es muy grande, no tiene verdadera funcionalidad y se carga solo la “foto” de la página principal.
  7. Las direcciones de las páginas del sitio web verdadero suelen ser distintas y los enlaces de las páginas llevan a los recursos internos. Pase el cursor del ratón sobre el menú, los enlaces, los encabezados de materiales (sin pulsar). Normalmente los navegadores visualizan la dirección del enlace al acercar el cursor al mismo.

    Las direcciones de enlaces deben ser distintas. Si se visualiza la misma dirección, sobre todo, si al final hay símbolos «=» o «#» - es un sitio web falsificado. Las direcciones similares significan que, no importa donde uno haga clic, se redirigirá a la misma ventana de los malintencionados (donde, por ejemplo, se requerirá introducir el número del teléfono o enviar un SMS) o no pasará nada (un enlace “muerto”).

    http://www.vseafery.ru/afery-v-internete/kak-otlichit...

  8. Los datos de contacto en un sitio web legal deben ser reales y estar en la página para ponerse en contacto.
  9. Una señal sospechosa: en el foro del sitio web solo hay comentarios positivos (o el foro está “muerto”).

    Últimamente aparece los modos muy sofisticados para engañar a usuarios. En el sitio web hay un foro o hasta un chat. Vd. publica un mensaje que enseguida aparece en el sitio web. Pero es un engaño – su mensaje aparece solo en su navegador, y en el sitio web no hay nada. Es fácil comprobarlo al abrir este sitio web desde otro navegador – no habrá su mensaje. De la misma forma se instalan chats. Al entrar en el sitio web, el usuario ve que hay comunicación activa. El usuario hasta puede publicar su mensaje que supuestamente aparecerá entre los demás. Pero es solo un truco. Solo Vd. ve su mensaje, y siempre se visualizan los mismos mensajes en el chat. Por supuesto, no se trata de ninguna comunicación real, un programa especial visualiza los mensajes anteriormente creados. Si Vd. presta más atención al sitio web, verá que siempre aparecen los mismos mensajes.

  10. En los sitios web verdaderos normalmente no hace falta enviar un SMS para confirmar su identidad, sobre todo a números cortos.

Por supuesto, hay excepciones de estas reglas, recuérdelo.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios