Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2011
PasteHTML.com cada vegada més abusat pels phishers
Investigadors de seguretat adverteixen que els pels pescadors cibernètics cada vegada abusen més del servei gratuït PasteHTML.com, per a crear i allotjar pàgines de pesca cibernètica.
Com el seu nom ho suggereix, PasteHTML és un servei que permet als usuaris crear fàcilment pàgines en HTML i compartir-les amb altres.
Els usuaris només necessiten apegar el contingut HTML en una caixa de text i obtenen de tornada un enllaç de la pàgina generada. Aquesta és una molt bona oportunitat per als ciberpescadors, que només necessiten pàgines HTML simples per a estafar els usuaris.
«El son suprem d'un ciberpescador és ser capaç d'establir milers de llocs de pesca cibernètica lliurement, de forma anònima, i ràpidament. Per sort per a ells, PasteHtml.com ofereix un servei que els habilita per a, justament, fer això» assenyala Julien Sobrier, investigador Senior de seguretat de Zscaler.
L'abús de serveis gratuïts no és nou. Els llocs d'allotjament gratuït d'arxius han estat usats per a allotjar codi maliciós;; els proveïdors gratuïts de domini han estat usats per a registrar dominis en estafes, imatges de correu brossa farmacèutic, que han estat allotjades en llocs d'allotjament gratuïts d'imatges i més coses així.
Un cas recent que va involucrar el proveïdor gratuït de dominis CO.TV, va ser el de la campanya de Black hat SEU llançada en Google News. En què desenes o centenars de dominis, aparentment a l'atzar de co.Tv, van ser registrats i usats amb el propòsit de redireccionamient.
Llegiu l'article complet en Segu-Info