it-swarm-es.com

¿Dónde reportar URL maliciosas, phishing y sitios web maliciosos?

Recientemente descubrí que mi sitio web fue pirateado: ¡había un HTML oculto div que se trata de vender zapatos ...! Busqué en Google el texto en cuestión y listo: miles de sitios han sido pirateados.

Mira esto: Google el texto 'También hay una etiqueta colgante hecha de cuero, un bolsillo corredizo para poner tarjetas' y vaya a los sitios en los resultados y mire el código fuente de la página.

Verás algo como: <div style="position: absolute; top: -966px;left: -966px>...</div> con muchas palabras clave de zapato con spam allí.

Ejemplo de sitio pirateado:

Mi pregunta es:

  • ¿Cómo pasó esto?
  • ¿Cómo podemos contactar a todos esos tipos que han sido pirateados?
  • ¿Dónde puedo informar esto a una autoridad?
40
supercobra

Si desea dar un buen giro, puede informar el sitio malicioso a varias fuentes centralizadas. Hay algunas compañías que mantienen listas centralizadas de sitios web maliciosos, y puede informar los sitios web a esas compañías. Aquí hay algunos lugares donde puede informar sitios de phishing:

Y algunos lugares en los que puedes denunciar sitios malos/maliciosos en general:

Informar el sitio a estas listas ayuda a otros usuarios. Muchos navegadores modernos consultarán una de las listas mantenidas por estas compañías y advertirán a otros usuarios que intenten visitar ese sitio.

Aquí hay una buena lista de lugares para informar: https://decentsecurity.com/#/malware-web-and-phishing-investigation/

Notificar a los propietarios del sitio web es un poco más difícil. Aquí hay algunas opciones:

  • Puede examinar el sitio web para ver si contiene información sobre cómo notificar a los propietarios sobre problemas de seguridad.
  • A veces, el correo electrónico a [email protected], [email protected], [email protected] o [email protected] llegará a un administrador del sistema (reemplace example.org con el dominio del sitio malicioso). Puede intentar enviar por correo electrónico todas esas direcciones.
  • Puede usar Whois para buscar información de contacto de los propietarios del sitio. Ver, por ejemplo, este ejemplo . Puede usar abuse.net para simplificar el proceso de contactar a los propietarios del sitio: tendrá que registrarse, pero una vez que se registre, se enviará un correo electrónico a [email protected] a los propietarios del sitio de example.com.

Consulte también ¿Cuáles son los métodos comunes/oficiales para informar spam/phishing/desagradable-gramos a las organizaciones? y ¿Malware desconocido, cómo informarlo y a quién informarlo? y ¿Cuál es un buen método para informar violaciones de seguridad que se utilizan para enviar correo no deseado activamente? para temas relacionados.

Nota al pie: ¡Gracias a Zoredache por los sitios listados con un *!

39
D.W.

Ese sitio está registrado a través de una subsidiaria de GoDaddy. Póngase en contacto con GoDaddy Abuse para empezar:

https://supportcenter.godaddy.com/Abuse/SpamReport.aspx

11
danlefree