Phish de roca

Kit de herramientas de phishing y el grupo que está detrás de él

Rock Phish se refiere tanto a un conjunto de herramientas/técnica de phishing como al grupo que está detrás de él. ^{[1] [2]}

Banda de rock phish y técnicas

En un momento dado se afirmó que el grupo Rock Phish estaba detrás de "la mitad de los ataques de phishing que se están llevando a cabo". ^[2] VeriSign los informa como un grupo de origen rumano, ^[1] pero otros han afirmado que el grupo es ruso. ^[3] Fueron identificados por primera vez en 2004. ^[4]

Sus técnicas eran sofisticadas y distintivas, como se describió en una presentación en APWG eCrime '07. ^[5]

Historia

En 2004, los primeros ataques de phishing de rock contenían la ruta de carpeta “/rock”, que dio origen al nombre del ataque y al grupo.

Los atacantes utilizaron entradas de DNS (servidor de nombres de dominio) comodín para crear direcciones que incluían la dirección real del objetivo como subdominio. Por ejemplo, en el caso de un sitio que aparece como www.thebank.com.1.cn/thebank.html, la parte "thebank.com" del nombre de dominio es el "comodín", lo que significa que su presencia es puramente superficial: no es necesaria para que se muestre la página de phishing. "1.cn" es el nombre de dominio registrado, "/thebank.html" es la página de phishing y la combinación de "1.cn/thebank" mostrará la página de phishing. Esto permite a los perpetradores hacer que la parte comodín sea el nombre de dominio legítimo, de modo que parezca a primera vista una ruta de carpeta válida. ^[6]

Referencias

1. Compliance and Privacy (15 de diciembre de 2006). "¿Qué es Rock Phish? ¿Y por qué es importante saberlo?". Compliance and Privacy . Consultado el 15 de diciembre de 2006. Rock Phish es un individuo o grupo de actores que probablemente trabajan desde Rumania y países cercanos de la región. Este grupo ha estado en funcionamiento desde 2004 y es responsable de la innovación tanto en ataques de spam como de phishing hasta la fecha, como el spam de imágenes pionero (Ken Dunham, VeriSign) {{cite web}}: |author=tiene nombre genérico ( ayuda )
2. Robert McMillan (12 de diciembre de 2006). "'Rock Phish' culpable del aumento del phishing". InfoWorld. p. 2. Archivado desde el original el 8 de enero de 2007. Consultado el 13 de diciembre de 2006. Lo primero que hay que saber sobre Rock Phish es que nadie sabe exactamente quiénes son o qué son.
3. Dignan, Larry. "RSA descubre una nueva técnica de phishing mejorada con malware". ZDNet . Consultado el 8 de septiembre de 2018 .
4. Howard, Rick (23 de abril de 2009). Fraude cibernético: tácticas, técnicas y procedimientos . CRC Press. pág. 264. ISBN 9781420091281. Banda de rock phish.
5. Tyler Moore y Richard Clayton. "Examinando el impacto de la eliminación de sitios web en el phishing" (PDF) . Cumbre de investigadores de delitos electrónicos de APWG, ACM Press, págs. 1-13 . Consultado el 28 de octubre de 2007 .
6. Goodin, Dan. "El FBI registra su millonésima dirección de zombi". The Register . Consultado el 8 de septiembre de 2018 .