Obtener información del propietario del sitio web de phishing

Navega tus respuestas
0

Fui víctima de un esquema de phishing.

Hice clic en un enlace que me enviaron y llegué a un sitio que se hace pasar por un sitio de bitcoin. Ingresé mis credenciales y el propietario del sitio las usó para robar bitcoins de mi cuenta.

Utilicé whoIs para averiguar dónde se registró el sitio web, pero eso no me da los detalles del propietario.

  • ¿Puedo obtener los detalles del propietario del sitio web del registrador?
  • Si es así, ¿podré emprender acciones legales contra ellos?
  • ¿Ayudará a informar sobre enlace ? (¿Hay otros lugares?)
pregunta Dotan 13.07.2017 - 09:22
fuente

3 respuestas

4

Desafortunadamente, solo encuentras una página de phishing típica que te roba dinero y te escapa.

En la mayoría de los escenarios, la página de phishing se hospeda en:

  • alojamiento web gratuito
  • sitio web hackeado
  • Uso de DNS dinámico (bastante raro)

El propietario del sitio puede ser las propias víctimas. Aunque puede informar esto a la autoridad, pero la mayoría de las veces es imposible actuar, es decir, el centro de comando y control puede cerrarse en unos días.

La URL de phishing informada se muestra en phishtank y te muestra la historia similar, muchas de ellas ya sin conexión.

Sin embargo, también debe enviar esta URL de phishing a sitios como phishtank, virustotal o sus proveedores de antivirus. Debido a que a veces los phishers pueden reciclar / reactivar su centro de comando y control, agregar esta URL a la base de datos de proveedores de valores puede detener esa URL (si usa esa herramienta) permanentemente.

    
respondido por el mootmoot 13.07.2017 - 14:46
fuente
0

El uso de whois.com debe proporcionarle la información del propietario. Si no puede acceder a ellos a través de whois.com, el propietario puede haber ocultado la información, una opción proporcionada al registrar un dominio.

    
respondido por el Avison 13.07.2017 - 09:52
fuente
0

Usted personalmente no puede obtener los detalles del propietario del sitio web del registrador y, como se señaló anteriormente, dicha información a menudo ni siquiera existe debido a la práctica habitual de operar sitios web de phishing (alojamiento web gratuito, sitios web pirateados). Lo más que puede hacer con respecto a la acción legal es reportarlo a la policía y proporcionar toda la información que tiene (información de WHOIS, capturas de pantalla, registros de proxy / historial de navegación). Pero tampoco pondría muchas esperanzas en obtener ningún resultado, pero podría mejorar las estadísticas de los delitos informáticos.

Ciertamente no es algo para que US-CERT investigue mientras trabajan en ciberamenazas en una escala mayor, no en ataques individuales.

    
respondido por el skooog 13.07.2017 - 15:36
fuente

Lea otras preguntas en las etiquetas

¿El teclado aleatorio en línea aumenta la seguridad? [duplicar] ¿Es posible rastrear una dirección MAC a una persona?