Ottieni informazioni sul proprietario del sito web di phishing

0

Sono stato vittima di uno schema di phishing.

Ho fatto clic su un collegamento che è stato inviato a me e sono arrivato a un sito che impersona un sito bitcoin. Ho inserito le mie credenziali e il proprietario del sito li ha usati per rubare bitcoin dal mio account.

Ho usato chi è per scoprire dove è stato registrato il sito web, ma questo non mi fornisce i dettagli del proprietario.

  • Posso ottenere i dettagli del proprietario del sito web dal registrar?
  • In tal caso, sarò in grado di intraprendere un'azione legale contro di loro?
  • Segnalare al link aiuto? (ci sono altri posti?)
posta Dotan 13.07.2017 - 09:22
fonte

3 risposte

4

Sfortunatamente, ti imbatti in una tipica pagina di phishing che ti ruba denaro e scappa.

Nella maggior parte degli scenari, la pagina di phishing è ospitata in:

  • Hosting web gratuito
  • sito Web compromesso
  • Uso del DNS dinamico (abbastanza raro)

Quindi il proprietario del sito potrebbe essere le vittime stesse. Anche se è possibile segnalarlo all'autorità, ma la maggior parte delle volte è impossibile agire, ovvero il comando e il centro di controllo potrebbero essere spenti entro pochi giorni.

L'URL di phishing segnalato mostrato in phishtank ti mostra la storia simile, molti dei quali già offline.

Tuttavia, dovresti anche inviare questo URL di phishing a siti come phishtank, virustotal o i tuoi fornitori di antivirus. Poiché a volte i phisher possono riciclare / riattivare il proprio centro di comando e controllo, l'aggiunta di questi URL nel database dei fornitori di titoli può interrompere definitivamente tali URL (se si utilizzano tali strumenti).

    
risposta data 13.07.2017 - 14:46
fonte
0

L'uso di whois.com dovrebbe darti le informazioni sui proprietari. Se non riesci ad accedervi utilizzando whois.com, il proprietario potrebbe aver nascosto le informazioni, un'opzione fornita al momento della registrazione di un dominio.

    
risposta data 13.07.2017 - 09:52
fonte
0

Personalmente non è possibile ottenere i dettagli del proprietario del sito dal registrar e, come sottolineato in precedenza, tali informazioni spesso non esistono nemmeno a causa della pratica abituale di gestire siti Web di phishing (hosting web gratuito, siti Web compromessi). Il massimo che puoi fare riguardo l'azione legale è segnalarlo alla polizia e fornire tutti i dati che hai (informazioni WHOIS, schermate, registri proxy / cronologia di navigazione). Ma non spero molto di ottenere risultati da questo, ma potrebbe migliorare le statistiche del crimine informatico.

Non è certo qualcosa per cui US-CERT dovrebbe indagare mentre lavorano su minacce informatiche su una scala più grande, non su singoli attacchi.

    
risposta data 13.07.2017 - 15:36
fonte

Leggi altre domande sui tag