Como dice la pregunta, ¿cómo pueden los piratas informáticos plantar URL de phishing en sitios web existentes? ¿Y puede ser detectado?
Como dice la pregunta, ¿cómo pueden los piratas informáticos plantar URL de phishing en sitios web existentes? ¿Y puede ser detectado?
Honestamente, podría tener una amplia gama de posibilidades y respuestas dependiendo de cómo algo se “comprometa”. Cuando lo piense, si StackExchange no estaba monitoreando los hipervínculos activos y rastreando cosas como fuentes de reputación en virustotal , punto de prueba, etc. podría fácilmente comentar / publicar URL de phishing en cualquier foro público para comentar. Si te refieres a más de un tipo de compromiso, hay algunas cosas en las que pensar:
En cuanto a la detección, necesita raspado y análisis de contenido activo que posiblemente incluya los siguientes mecanismos de protección:
Lea otras preguntas en las etiquetas phishing websites dns-domain