Segnala un indirizzo email utilizzato da un phisher

3

Un caro amico è caduto per una truffa di phishing prima di oggi. Il suo account è ora in ordine crescente, ma ho deciso di fare un po 'di indagini.

Il sito web per cui è caduto era una pessima imitazione di un sito Remax ospitato su quello che sembra essere un dominio compromesso. L'indirizzo di posta elettronica a cui venivano inviate le password catturate è chiaramente evidente nello script del sito. È un indirizzo GMail e, data la recency degli attacchi, direi che viene ancora utilizzato attivamente per raccogliere gli accessi.

Quindi, armati di tali informazioni, vorrei che l'account fosse rimosso per evitare che il (probabile script kiddie) infliggesse ulteriori danni. Qual è il modo migliore per segnalare l'indirizzo email di un phisher sospetto?

Sono consapevole che l'indirizzo email può (a) appartenere a un utente legittimo che non è consapevole di essere utilizzato in modo nefasto o (b) essere un account molto temporaneo che viene semplicemente utilizzato per raccogliere indirizzi. Quindi non sto per fare nulla di stupido al conto stesso, né tenterò di contattarlo. Mi sto semplicemente chiedendo se qualcuno ha qualche consiglio o se dovrei semplicemente dimenticarlo (anche se desidero evitare che questa sfortunata cosa succeda ad altri).

    
posta James Elegan 11.03.2013 - 00:13
fonte

3 risposte

3

Dal momento che è così facile registrare anonimo un indirizzo email, dubito che appartenga a un utente legittimo. I server / siti web legittimi vengono spesso dirottati per l'uso nella distribuzione di phising / malware / C & C poiché possono rendere gli attacchi più legittimi e perché è più facile che pagarli in modo anonimo ed eseguirli. Questo non si applica realmente alle e-mail.

Penso assolutamente che dovresti segnalarlo.

Poiché si tratta di Google, puoi segnalarlo qui:

Non mi aspetterei comunque una risposta. Come spesso accade con rapporti come questo; possono andare ignorati. Non ho affrontato personalmente Google per problemi come questo, quindi forse lo gestiscono bene.

    
risposta data 11.03.2013 - 00:25
fonte
1

Potresti migliorare la fortuna nel riportare il sito reale con le pagine compromesse ... ti consiglio di inviarlo a phishtank qui:

link

    
risposta data 11.03.2013 - 01:10
fonte
0

Contatta l'host / ISP da cui provengono le intestazioni.

    
risposta data 12.03.2013 - 01:14
fonte

Leggi altre domande sui tag