Un caro amico è caduto per una truffa di phishing prima di oggi. Il suo account è ora in ordine crescente, ma ho deciso di fare un po 'di indagini.
Il sito web per cui è caduto era una pessima imitazione di un sito Remax ospitato su quello che sembra essere un dominio compromesso. L'indirizzo di posta elettronica a cui venivano inviate le password catturate è chiaramente evidente nello script del sito. È un indirizzo GMail e, data la recency degli attacchi, direi che viene ancora utilizzato attivamente per raccogliere gli accessi.
Quindi, armati di tali informazioni, vorrei che l'account fosse rimosso per evitare che il (probabile script kiddie) infliggesse ulteriori danni. Qual è il modo migliore per segnalare l'indirizzo email di un phisher sospetto?
Sono consapevole che l'indirizzo email può (a) appartenere a un utente legittimo che non è consapevole di essere utilizzato in modo nefasto o (b) essere un account molto temporaneo che viene semplicemente utilizzato per raccogliere indirizzi. Quindi non sto per fare nulla di stupido al conto stesso, né tenterò di contattarlo. Mi sto semplicemente chiedendo se qualcuno ha qualche consiglio o se dovrei semplicemente dimenticarlo (anche se desidero evitare che questa sfortunata cosa succeda ad altri).