Qual è un buon metodo per segnalare violazioni della sicurezza che vengono utilizzate per lo spam attivo?

3

Ho ricevuto una e-mail l'altro giorno che pretendeva di provenire da una banca di cui non avevo nemmeno sentito parlare, quindi ho deciso di curiosare. In alcune brevi indagini, sembra che qualcosa sia appena entrato nel sito di WordPress di povero Joe e abbia lasciato cadere un sacco di pagine progettate per assomigliare a quelle di questa banca.

Sono inclusi anche i registri della confusione e uno strumento di amministrazione remota basato su PHP, che è aperto a chiunque, almeno curioso come me. Ha anche opzioni utili come "formattare la scatola".

Vale la pena notare che le pagine che sono collegate alle e-mail non reggono molto al controllo - Google Chrome lo riprende immediatamente come un tentativo di phishing, e immagino che anche tutti gli altri principali browser lo farebbero.

Avevo solo una mezza idea per formattare la scatola, ma purtroppo non voglio rovinare il povero sito di WordPress di Joe, né voglio rovinare alcuna informazione che potrebbe essere usata per persone più abili di me. Mentre dubito che questo sarebbe qualcosa di nuovo e sorprendente in the wild, ci sono sicuramente alcune cose interessanti qui. Quali sono alcune strade rilevanti da perseguire in relazione a riportare questo o scoprire solo cosa sta succedendo? È addirittura etico prendere in questa scatola un esercizio di apprendimento purché qualsiasi cappello che indosso sia bianco?

modifica: Lì è apparentemente anche una funzione di auto-rimozione. Sembra che tutte le informazioni raccolte siano inviate a due indirizzi email diversi, che noto sono stati utilizzati in altri exploit di phishing, quindi non c'è nulla di nuovo qui - stesso modello di php, nuova facciata bancaria.

    
posta JBirch 04.02.2012 - 04:53
fonte

1 risposta

4

In primo luogo, "frugare" con una scatola compromessa senza il consenso del proprietario non è etico.

La prima cosa che dovresti fare è contattare il proprietario del sito, o la società / ISP che possiede il server web, e fornire l'URL, la data e l'ora di accesso al sito e una descrizione di ciò che hai osservato come errato .

In secondo luogo, in termini di segnalazione di incidenti come questo, per quanto ne so, non ci sono organi autorevoli a cui questo dovrebbe essere segnalato.

Se il furto di identità è coinvolto, tuttavia, puoi segnalarlo a: link

Spero che ti aiuti.

    
risposta data 04.02.2012 - 15:02
fonte

Leggi altre domande sui tag