El otro día recibí un correo electrónico que decía ser de un banco del que ni siquiera había oído hablar, así que decidí echar un vistazo. En una investigación rápida, parece que algo se ha adherido a un sitio basado en WordPress de Joe y ha dejado caer un montón de páginas diseñadas para parecerse a las de este banco.
También se incluyen registros de confspy y una herramienta de administración remota basada en PHP, que está perfectamente abierta para cualquier persona, al menos tan curiosa como yo. Incluso tiene opciones tan útiles como "formatear el cuadro".
Vale la pena señalar que las páginas a las que están vinculados en los correos electrónicos realmente no resisten el escrutinio: Google Chrome lo toma inmediatamente como un intento de phishing, y me imagino que todos los demás navegadores principales también lo harán.
Tenía la mitad de la mente brevemente para simplemente formatear la caja, pero lamentablemente no quiero arruinar el sitio web de WordPress del pobre Joe, ni tampoco quiero arruinar ninguna información que pueda ser utilizada por personas más capacitadas que yo. Aunque dudo que esto sea algo nuevo y sorprendente en la naturaleza, ciertamente hay algunas cosas interesantes aquí. ¿Cuáles son algunas vías relevantes a seguir en relación con informar esto o descubrir qué está pasando? ¿Es incluso ético empujar esta casilla como un ejercicio de aprendizaje siempre y cuando cualquier sombrero que use sea blanco?
editar: hay aparentemente una función de auto-eliminación también. Parece que toda la información recopilada se envía a dos direcciones de correo electrónico diferentes, que observo que se han utilizado en otras explotaciones de phishing, por lo que no hay nada nuevo aquí: la misma plantilla de php, la nueva fachada del banco.