Rastreo para sitios web de phishing

3

OBJETIVO: Tenemos el requisito de ejecutar un escaneo activo para detectar y monitorear sitios web de phishing para una marca en particular.

Queremos ser lo más real posible. Eso significaría que no sería suficiente usar sitios como Phishtank.

ENFOQUES QUE PENSAMOS SOBRE:

  1. Estamos pensando en hacer esto en función de algunos parámetros que incluyen, entre otros, imágenes, contenido, certificados de seguridad, etc. ¿Existe alguna herramienta existente en la que se pueda trabajar o modificar para ejecutar el rastreo activo y enlistar los sitios web que coincidan con nuestro patrón de phish?

  2. No estoy seguro de si es factible o incluso posible, es monitorear los servidores DNS públicos para nuevos registros de dominio (¿es posible?) y rastrear estos sitios web, ejecute nuestros algoritmos de detección de phishing.

ACTUALIZACIÓN: Incluso estoy abierto a las ideas para lograr el objetivo anterior.

    
pregunta Nirav Zaveri 17.06.2014 - 06:38
fuente

1 respuesta

7

Nota: Supongo que está trabajando para / con esa marca.

La mayoría de los phishers realizan el trabajo mínimo que pueden para crear la página falsa, lo que significa que dejan enlaces que apuntan a tu javascript, css, imágenes ...

Al observar los registros del servidor y la referencia proporcionada por sus visitantes, podrá detectar nuevos sitios de phishing utilizando ese código casi en tiempo real.

También, puedes poner intencionalmente las direcciones URL absolutas en html, css y javascript para aumentar las probabilidades de que deje algunas referencias a tus servidores.

    
respondido por el Ángel 17.06.2014 - 15:27
fuente

Lea otras preguntas en las etiquetas