Weblog de JaCkSecurity

Los phishers saben lo que es economizarse espacio y tiempo. Comúnmente en sus patrañas usan elementos del sitio web original, es decir, las imágenes, flashes, hasta textos html, entre otros. Sin embargo, es precisamente esa misma práctica la que puede ayudar a sus víctimas -típicamente los bancos- a detectar un phishing de sus sitios webs, incluso antes que correos como estos lleguen.

A diferencia de la pésima redacción que suelen tener los correos de un phishing, se puede observar que la redacción, diseño, orden y estructura de las imágenes de un sitio web phishing son de lejos muy superiores, y totalmente limpias.

Esta notoria diferencia y superior calidad de diseño y redacción, se debe principalmente a que los phishers usan -como señalamos- elementos del sitio web original. Como se observa en el siguiente pantallazo.

Al revisar en los círculos en rojo, se aprecia que efectivamente lo dicho se cumple. Aún los contenidos html, son extraídos del sitio web original.

Un banco o institución financiera comprometida con su seguridad deberá disponer de un buen analista de intrusiones que se tome la molestía de programar expresiones regulares (o de leer personalmente los logs del tipo visto) para pescar a los phishers antes que ellos pesquen a su institución. Un webmaster sabe que esto es relativamente sencillo de hacer, aunque -como se señaló- bastante exigente y comprometido (en el análisis de intrusión). Sólo basta ver los hits absolutos y no los relativos, de los elementos de la web, en el log del web server.

This entry was posted on Friday, June 22nd, 2007 at 2:25 pm and is filed under Knowledge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.