La semana pasada, anunciabamos por Twitter y Telegram que ibamos a realizar los #MartesdeComunidad y hoy llega el primero de ellos <3

Phishunt.io, cazando phishings.

Se trata de una web creada por Daniel López dedicada a buscar, analizar y monitorizar distintos sitios web sospechosos de ser ataques de phishing.

La web consta de 3 secciones principales, las cuales son Suspicious, New registrations y Kits. El último ha sido añadido por su creador hace pocos días

  • En Suspicious se recogen web que están activas y que son sospechosas.
  • En New registration se muestran dominios de reciente creación que se están usando o podrían utilizarse en futuros ataques.
  • Y en Kits encontramos, en un repositorio de GitHub, kits de phishing para que puedan ser analizados y se puedan extraer de ellos IOCs, actores, etc.

Actualmente, Daniel reconoce que el servicio, como es obvio, genera falsos positivos, y que no todos los que aparecen deben tomarse como maliciosos, aunque tratar de reducirlos es algo tiene en cuenta a medida que siga desarrollando el servicio.

Además, de vez en cuando también se va publicando en la cuenta de Twitter @phishunt_io algunos de los sites para que sean dados de baja y puedan analizarlos otros compañeros.

Tenéis más info en ▶️ Phishunt.io

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…

AUTOR