Hace un par de días hablábamos y denunciábamos públicamente un phishing que se le hacía a Apple con la intención de robar el Apple ID de sus usuarios. Cuando al día siguiente fuimos a trabajar a Eleven Paths nos encontramos que el sitio ya era detectado por Google Chrome a través de su mecanismo de protección Anti-Phishing SafeBrowsing. Es importante que la gente denuncie este tipo de prácticas para que no haya víctimas, o éstas sean las menores posibles.
En el día de ayer pudimos ver un caso de phishing bancario en el blog de nuestro compañero Chema Alonso. Es importante que se utilicen mecanismos de detección temprana, como nuestro sistema de detección de vulnerabilidades persistente Faast. De esta forma las amenazas son detectadas en un período de tiempo muy inferior, rebajando la ventaja del atacnate, que cuenta con el factor sorpresa. Como se ha comentado antes, es importante que los usuarios formen parte de esta detección temprana denunciando este tipo de phishings.
Figura 1: Phishing detectado por SafeBrowsing de Google |
Lo más curioso de todo es que el propio proveedor de hosting ha dado de bajo la cuenta, o mejor dicho ha suspendido la cuenta del propietario del phishing. Esto lo podemos ver si accedemos al sitio, a pesar de la alerta que Google Chrome nos indica, y ya no encontramos el phishing y sí un mensaje en el que se indica que la cuenta ha sido suspendida.
Figura 2: Mensaje de cuenta suspendida al acceder al dominio del phishing |
Desde Seguridad Apple estaremos atentos a posibles nuevos casos que puedan surgir, y os animamos a reportar este tipo de sitios web. En este caso, hay que recordar que se tiene un sospechoso debido a los datos encontrados en el registro del dominio y que coinciden con una persona.
No hay comentarios:
Publicar un comentario