La semana pasada, anunciabamos por Twitter y Telegram que ibamos a realizar los #MartesdeComunidad y hoy llega el primero de ellos <3
Phishunt.io, cazando phishings.
Se trata de una web creada por Daniel López dedicada a buscar, analizar y monitorizar distintos sitios web sospechosos de ser ataques de phishing.
La web consta de 3 secciones principales, las cuales son Suspicious, New registrations y Kits. El último ha sido añadido por su creador hace pocos días
- En Suspicious se recogen web que están activas y que son sospechosas.
- En New registration se muestran dominios de reciente creación que se están usando o podrían utilizarse en futuros ataques.
- Y en Kits encontramos, en un repositorio de GitHub, kits de phishing para que puedan ser analizados y se puedan extraer de ellos IOCs, actores, etc.
Actualmente, Daniel reconoce que el servicio, como es obvio, genera falsos positivos, y que no todos los que aparecen deben tomarse como maliciosos, aunque tratar de reducirlos es algo tiene en cuenta a medida que siga desarrollando el servicio.
Además, de vez en cuando también se va publicando en la cuenta de Twitter @phishunt_io algunos de los sites para que sean dados de baja y puedan analizarlos otros compañeros.
Tenéis más info en ▶️ Phishunt.io
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…