Reportar una dirección de correo electrónico utilizada por un phisher

3

Un amigo cercano se enamoró de una estafa de phishing más temprano hoy. Su cuenta está cuadrada ahora, pero decidí investigar un poco.

El sitio web por el que se enamoró fue una imitación muy pobre de un sitio Remax alojado en lo que parece ser un dominio comprometido. La dirección de correo electrónico a la que se envían las contraseñas capturadas es claramente obvia en el script del sitio. Es una dirección de Gmail, y dada la actualidad de los ataques, diría que todavía se está utilizando activamente para obtener inicios de sesión.

Así que, armado con esa información, me gustaría que me retiraran la cuenta para evitar que el (probable script del niño) inflija más daño. ¿Cuál es la mejor manera de informar la dirección de correo electrónico de un sospechoso de phisher?

Soy consciente de que la dirección de correo electrónico puede (a) pertenecer a un usuario legítimo que desconoce que se está utilizando de forma incorrecta, o (b) ser una cuenta muy temporal que simplemente se utiliza para recopilar direcciones. Así que no voy a hacer nada estúpido con la cuenta en sí, ni intentaré ponerme en contacto con ella. Simplemente me pregunto si alguien tiene algún consejo, o si debería olvidarlo (aunque deseo evitar que esto desafortunado suceda a otros).

    
pregunta James Elegan 11.03.2013 - 00:13
fuente

3 respuestas

3

Dado que es tan fácil registrar una dirección de correo electrónico de forma anónima, dudo que pertenezca a un usuario legítimo. Los servidores / sitios web legítimos a menudo son secuestrados para su uso en phising / malware distribution / C & C, ya que puede hacer que los ataques parezcan más legítimos y porque es más fácil que pagarlo y ejecutarlo de forma anónima. Esto realmente no se aplica a los correos electrónicos.

Absolutamente creo que deberías informarlo.

Ya que es Google, puedes reportarlo aquí:

Sin embargo, no esperaría una respuesta. Como suele ser el caso con informes como este; Pueden ir ignorados. No he tratado personalmente con Google con respecto a problemas como este, por lo que quizás lo manejen bien.

    
respondido por el GBC 11.03.2013 - 00:25
fuente
1

Es mejor que tengas suerte informando el sitio real con las páginas comprometidas ... Recomiendo enviar a phishtank aquí:

enlace

    
respondido por el Brian Adkins 11.03.2013 - 01:10
fuente
0

Póngase en contacto con el host / ISP del que provienen los encabezados del correo electrónico.

    
respondido por el Tom.Biltmore 12.03.2013 - 01:14
fuente

Lea otras preguntas en las etiquetas