Rock Phish se refiere tanto a un conjunto de herramientas/técnica de phishing como al grupo que está detrás de él. [1] [2]
En un momento dado se afirmó que el grupo Rock Phish estaba detrás de "la mitad de los ataques de phishing que se están llevando a cabo". [2] VeriSign los informa como un grupo de origen rumano, [1] pero otros han afirmado que el grupo es ruso. [3] Fueron identificados por primera vez en 2004. [4]
Sus técnicas eran sofisticadas y distintivas, como se describió en una presentación en APWG eCrime '07. [5]
En 2004, los primeros ataques de phishing de rock contenían la ruta de carpeta “/rock”, que dio origen al nombre del ataque y al grupo.
Los atacantes utilizaron entradas de DNS (servidor de nombres de dominio) comodín para crear direcciones que incluían la dirección real del objetivo como subdominio. Por ejemplo, en el caso de un sitio que aparece como www.thebank.com.1.cn/thebank.html, la parte "thebank.com" del nombre de dominio es el "comodín", lo que significa que su presencia es puramente superficial: no es necesaria para que se muestre la página de phishing. "1.cn" es el nombre de dominio registrado, "/thebank.html" es la página de phishing y la combinación de "1.cn/thebank" mostrará la página de phishing. Esto permite a los perpetradores hacer que la parte comodín sea el nombre de dominio legítimo, de modo que parezca a primera vista una ruta de carpeta válida. [6]
Phish es un individuo o grupo de actores que probablemente trabajan desde Rumania y países cercanos de la región. Este grupo ha estado en funcionamiento desde 2004 y es responsable de la innovación tanto en ataques de spam como de phishing hasta la fecha, como el spam de imágenes pionero (Ken Dunham, VeriSign)
{{cite web}}
: |author=
tiene nombre genérico ( ayuda )primero que hay que saber sobre Rock Phish es que nadie sabe exactamente quiénes son o qué son.
Banda de rock phish.