Rock Phish se refiere tanto a un kit de herramientas / técnica de phishing como al grupo detrás de él. [1] [2]
Pandillas y técnicas de Rock Phish
En un momento, se dijo que el grupo Rock Phish estaba detrás de "la mitad de los ataques de phishing que se estaban llevando a cabo. [2] VeriSign los informa como un grupo de origen rumano, [1] pero otros han afirmado que el grupo es ruso. [3] Fueron identificados por primera vez en 2004. [4]
Sus técnicas eran sofisticadas y distintivas, como se describe en una presentación en APWG eCrime '07. [5]
Historia
En 2004, los primeros ataques de phishing de rocas contenían la ruta de la carpeta "/ rock", que conducía al nombre del ataque y al grupo.
Los atacantes emplearon entradas de DNS (servidor de nombres de dominio) comodín para crear direcciones que incluían la dirección real del objetivo como un subdominio. Por ejemplo, en el caso de un sitio que aparece como www.thebank.com.1.cn/thebank.html, la parte "thebank.com" del nombre de dominio es el "comodín", lo que significa que su presencia es puramente superficial: no es necesario para que se muestre la página de phishing. “1.cn” es el nombre de dominio registrado, “/thebank.html” es la página de phishing y la combinación de “1.cn/thebank” mostrará la página de phishing. Esto permite a los perpetradores convertir la parte del comodín en el nombre de dominio legítimo, de modo que a primera vista parezca ser una ruta de carpeta válida. [6]
Referencias
- ^ a b Cumplimiento y privacidad (15 de diciembre de 2006). "¿Qué es Rock Phish? ¿Y por qué es importante saberlo?" . Cumplimiento y privacidad . Consultado el 15 de diciembre de 2006 .
Rock Phish es un individuo o grupo de actores que probablemente trabaja en Rumania y países cercanos de la región. Este grupo ha estado en funcionamiento desde 2004 y es responsable de la innovación en ataques de spam y phishing hasta la fecha, como el pionero de spam de imágenes (Ken Dunham, VeriSign)
- ^ a b Robert McMillan (12 de diciembre de 2006). " ' Rock Phish' acusado de aumento en el phishing" . InfoWorld. pag. 2. Archivado desde el original el 8 de enero de 2007 . Consultado el 13 de diciembre de 2006 .
Lo primero que debe saber sobre Rock Phish es que nadie sabe exactamente quiénes son o qué son.
- ^ Dignan, Larry. "RSA encuentra una nueva técnica de phishing mejorada por malware" . ZDNet . Consultado el 8 de septiembre de 2018 .
- ^ Howard, Rick (23 de abril de 2009). Fraude cibernético: tácticas, técnicas y procedimientos . Prensa CRC. pag. 264 . ISBN 9781420091281.
Pandilla Rock Phish.
- ^ Tyler Moore y Richard Clayton. "Examen del impacto de la eliminación de sitios web en el phishing" (PDF) . Cumbre de investigadores sobre delitos electrónicos de APWG, ACM Press, págs. 1-13 . Consultado el 28 de octubre de 2007 .
- ^ Bien, Dan. "El FBI registra su millonésima dirección de zombies" . El registro . Consultado el 8 de septiembre de 2018 .