Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2011
PasteHTML.com cada vez más abusado por phishers
Investigadores de seguridad advierten que los phishers cada vez abusan más del servicio gratuito PasteHTML.com para crear y alojar páginas de phishing.
Como su nombre lo sugiere, PasteHTML es un servicio que permite a los usuarios crear fácilmente páginas en HTML y compartirlas con otros.
Los usuarios solo necesitan pegar el contenido HTML en una caja de texto y obtienen devuelta un enlace de la página generada. Esta es una muy buena oportunidad para los phishers que solo necesitan páginas HTML simples para estafar a los usuarios.
"El sueño supremo de un phisher es ser capaz de establecer miles de sitios de phishing libremente, de forma anónima, y rápidamente. Por suerte para ellos, PasteHtml.com ofrece un servicio que los habilita para justamente hacer eso," señala Julien Sobrier, investigador senior de seguridad de Zscaler.
El abuso de servicios gratuitos no es nuevo. Los sitios de alojamiento gratuito de archivos han sido usados para alojar malware, los proveedores gratuitos de dominio han sido usados para registrar dominios usados en estafas, imágenes de spam farmacéutico han sido alojadas en sitios de alojamiento gratuitos de imágenes y más cosas así.
Un caso reciente que involucró al proveedor gratuito de dominios CO.TV el cual fue abusado en una campaña de black hat SEO lanzada en Google News. Decenas o cientos de dominios aparentemente al azar de co.tv fueron registrados y usados con el propósito de redireccionamiento.
Leer el artículo completo en Segu-Info