Phishing Army: The Blocklist to block Phishing!
Phishing Army is a list of domains used to spread phishing, this list is therefore essential to block and fight phishing!
Phishing Army is a list of domains used to spread phishing, this list is therefore essential to block and fight phishing!
Gophish, un framework Open Source sviluppato in Go che permette di simulare campagne di Phishing; dall’invio delle email fraudolente alla finta pagina web che dovrà carpire le informazioni sensibili.
Obiettivo della tesi di laurea è descrivere l’evoluzione delle campagne di phishing dagli anni ’90 a oggi, diverse nuove tecniche e vettori di attacco vengono usati negli ultimi anni per aggirare tecniche di prevenzione o filtraggio implementate per prevenire la diffusione di questo fenomeno.
Il talk vuole simulare la creazione di una campagna di phishing finalizzata a carpire credenziali simulando diverse tecniche utili a evadere le blocklist di safe browsing.
In questa live sul canale YouTube Rev3rse Security parlerò di Phishing in ambito Bancario e non solo, delle tecniche sfruttate per impedirne la rilevazione e delle cifre che vengono quotidianamente truffate alle ancora tantissime vittime.
Sabato sera al HackInBo Security Dinner organizzato da Mario qui a Bologna ho indossato per la prima volta la T-Shirt …
Il mio talk ad HackInBo affrontava i principali aspetti del Phishing con un focus preciso verso gli attacchi Italiani e una recente indagine delle Forze di Polizia che ha portato alla luce una frode di 1,8milioni di euro effettuata in poco più di sei mesi ai danni di utenti di Poste Italiane.
Tutti noi riceviamo almeno quotidianamente eMail (e non solo) con il chiaro intento di rubarci le credenziali di accesso alla nostra vita digitale, che sia il conto corrente online, piuttosto che l’account social e così via. Questo è il phishing, questa serata ha come obbiettivo quello di spiegare in maniera chiara e precisa che cos’è, come funziona e come possiamo difenderci.