En el día de ayer pudimos ver un caso de phishing bancario en el blog de nuestro compañero Chema Alonso. Es importante que se utilicen mecanismos de detección temprana, como nuestro sistema de detección de vulnerabilidades persistente Faast. De esta forma las amenazas son detectadas en un período de tiempo muy inferior, rebajando la ventaja del atacnate, que cuenta con el factor sorpresa. Como se ha comentado antes, es importante que los usuarios formen parte de esta detección temprana denunciando este tipo de phishings.
Figura 1: Phishing detectado por SafeBrowsing de Google
Lo más curioso de todo es que el propio proveedor de hosting ha dado de bajo la cuenta, o mejor dicho ha suspendido la cuenta del propietario del phishing. Esto lo podemos ver si accedemos al sitio, a pesar de la alerta que Google Chrome nos indica, y ya no encontramos el phishing y sí un mensaje en el que se indica que la cuenta ha sido suspendida.
Figura 2: Mensaje de cuenta suspendida al acceder al dominio del phishing
Desde Seguridad Apple estaremos atentos a posibles nuevos casos que puedan surgir, y os animamos a reportar este tipo de sitios web. En este caso, hay que recordar que se tiene un sospechoso debido a los datos encontrados en el registro del dominio y que coinciden con una persona.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...