Security Headers are crucial for web security, configuring HTTP response headers to enhance web application safety. These headers instruct browsers on handling content, mitigating risks like phishing, which has risen to steal email credentials through deceptive techniques.
Phishing Army is a list of domains used to spread phishing, this list is therefore essential to block and fight phishing!
Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dall’invio delle email fraudolente alla finta pagina web che dovrà carpire le informazioni sensibili.
Obiettivo della tesi di laurea è descrivere l’evoluzione delle campagne di phishing dagli anni ’90 a oggi, diverse nuove tecniche e vettori di attacco vengono usati negli ultimi anni per aggirare tecniche di prevenzione o filtraggio implementate per prevenire la diffusione di questo fenomeno.
Il talk vuole simulare la creazione di una campagna di phishing finalizzata a carpire credenziali simulando diverse tecniche utili a evadere le blocklist di safe browsing.
In questa live sul canale YouTube Rev3rse Security parlerò di Phishing in ambito Bancario e non solo, delle tecniche sfruttate per impedirne la rilevazione e delle cifre che vengono quotidianamente truffate alle ancora tantissime vittime.
Sabato sera al HackInBo Security Dinner organizzato da Mario qui a Bologna ho indossato per la prima volta la T-Shirt …
Il mio talk ad HackInBo affrontava i principali aspetti del Phishing con un focus preciso verso gli attacchi Italiani e una recente indagine delle Forze di Polizia che ha portato alla luce una frode di 1,8milioni di euro effettuata in poco più di sei mesi ai danni di utenti di Poste Italiane.