Ottieni informazioni sul proprietario del sito web di phishing

Sfortunatamente, ti imbatti in una tipica pagina di phishing che ti ruba denaro e scappa.

Nella maggior parte degli scenari, la pagina di phishing è ospitata in:

• Hosting web gratuito
• sito Web compromesso
• Uso del DNS dinamico (abbastanza raro)

Quindi il proprietario del sito potrebbe essere le vittime stesse. Anche se è possibile segnalarlo all'autorità, ma la maggior parte delle volte è impossibile agire, ovvero il comando e il centro di controllo potrebbero essere spenti entro pochi giorni.

L'URL di phishing segnalato mostrato in phishtank ti mostra la storia simile, molti dei quali già offline.

Tuttavia, dovresti anche inviare questo URL di phishing a siti come phishtank, virustotal o i tuoi fornitori di antivirus. Poiché a volte i phisher possono riciclare / riattivare il proprio centro di comando e controllo, l'aggiunta di questi URL nel database dei fornitori di titoli può interrompere definitivamente tali URL (se si utilizzano tali strumenti).

L'uso di whois.com dovrebbe darti le informazioni sui proprietari. Se non riesci ad accedervi utilizzando whois.com, il proprietario potrebbe aver nascosto le informazioni, un'opzione fornita al momento della registrazione di un dominio.

Personalmente non è possibile ottenere i dettagli del proprietario del sito dal registrar e, come sottolineato in precedenza, tali informazioni spesso non esistono nemmeno a causa della pratica abituale di gestire siti Web di phishing (hosting web gratuito, siti Web compromessi). Il massimo che puoi fare riguardo l'azione legale è segnalarlo alla polizia e fornire tutti i dati che hai (informazioni WHOIS, schermate, registri proxy / cronologia di navigazione). Ma non spero molto di ottenere risultati da questo, ma potrebbe migliorare le statistiche del crimine informatico.

Non è certo qualcosa per cui US-CERT dovrebbe indagare mentre lavorano su minacce informatiche su una scala più grande, non su singoli attacchi.