Рок Фиш

Rock Phish относится как к набору инструментов/техники фишинга , так и к группе, стоящей за ним. ^[1]^[2]

Банда и техники Rock Phish

Одно время утверждалось, что группа Rock Phish стоит за «половиной осуществляемых фишинговых атак». ^[2] VeriSign сообщает о них как о группе румынского происхождения. ^[1] но другие утверждали, что группа российская. ^[3] Впервые они были идентифицированы в 2004 году. ^[4]

Их методы были сложными и своеобразными, как было показано в презентации на APWG eCrime '07. ^[5]

История

В 2004 году первые рок-фишинговые атаки содержали путь к папке «/rock», который вёл к названию атаки и группе.

Злоумышленники использовали подстановочные записи DNS (сервера доменных имен) для создания адресов, которые включали фактический адрес цели в качестве поддомена. Например, в случае сайта, имеющего вид www.thebank.com.1.cn/thebank.html, часть доменного имени «thebank.com» является «подстановочным знаком», означающим, что его присутствие чисто поверхностное – оно не требуется для отображения фишинговой страницы. «1.cn» — зарегистрированное доменное имя, «/thebank.html» — фишинговая страница, а комбинация «1.cn/thebank» отобразит фишинговую страницу. Это позволяет злоумышленникам сделать часть подстановочного знака законным доменным именем, так что на первый взгляд оно кажется действительным путем к папке. ^[6]

Ссылки

^ Jump up to: ^а ^б Соответствие требованиям и конфиденциальность (15 декабря 2006 г.). «Что такое Рок Фиш? И почему это важно знать?» . Соответствие требованиям и конфиденциальность . Проверено 15 декабря 2006 г. Рок Фиш — это человек или группа актеров, вероятно, работающих в Румынии и близлежащих странах региона. Эта группа действует с 2004 года и на сегодняшний день отвечает за инновации как в спаме, так и в фишинговых атаках, такие как новаторский графический спам (Кен Данхэм, VeriSign). {{cite web}}: |author= имеет общее имя ( справка )
^ Jump up to: ^а ^б Роберт Макмиллан (12 декабря 2006 г.). « Рок Фиш» обвинен в всплеске фишинга» . ИнфоМир. п. 2. Архивировано из оригинала 8 января 2007 г. Проверено 13 декабря 2006 г. Первое, что вам нужно знать о Rock Phish, это то, что никто точно не знает, кто и что они такие.
^ Диньян, Ларри. «RSA обнаружила новую технику фишинга, усиленную вредоносным ПО» . ЗДНет . Проверено 8 сентября 2018 г.
^ Ховард, Рик (23 апреля 2009 г.). Кибермошенничество: тактика, методы и процедуры . ЦРК Пресс. п. 264 . ISBN 9781420091281 . Банда Рок-Фиш.
^ Тайлер Мур и Ричард Клейтон. «Изучение влияния удаления веб-сайта на фишинг» (PDF) . Саммит исследователей электронной преступности APWG, ACM Press, стр. 1–13 . Проверено 28 октября 2007 г.
^ Гудин, Дэн. «ФБР зарегистрировало свой миллионный зомби-адрес» . Регистр . Проверено 8 сентября 2018 г.

[compliance-1] Jump up to: ^а ^б Соответствие требованиям и конфиденциальность (15 декабря 2006 г.). «Что такое Рок Фиш? И почему это важно знать?» . Соответствие требованиям и конфиденциальность . Проверено 15 декабря 2006 г. Рок Фиш — это человек или группа актеров, вероятно, работающих в Румынии и близлежащих странах региона. Эта группа действует с 2004 года и на сегодняшний день отвечает за инновации как в спаме, так и в фишинговых атаках, такие как новаторский графический спам (Кен Данхэм, VeriSign). {{cite web}}: |author= имеет общее имя ( справка )

[infoworld-2] Jump up to: ^а ^б Роберт Макмиллан (12 декабря 2006 г.). « Рок Фиш» обвинен в всплеске фишинга» . ИнфоМир. п. 2. Архивировано из оригинала 8 января 2007 г. Проверено 13 декабря 2006 г. Первое, что вам нужно знать о Rock Phish, это то, что никто точно не знает, кто и что они такие.

[3] Диньян, Ларри. «RSA обнаружила новую технику фишинга, усиленную вредоносным ПО» . ЗДНет . Проверено 8 сентября 2018 г.

[4] Ховард, Рик (23 апреля 2009 г.). Кибермошенничество: тактика, методы и процедуры . ЦРК Пресс. п. 264 . ISBN 9781420091281 . Банда Рок-Фиш.

[5] Тайлер Мур и Ричард Клейтон. «Изучение влияния удаления веб-сайта на фишинг» (PDF) . Саммит исследователей электронной преступности APWG, ACM Press, стр. 1–13 . Проверено 28 октября 2007 г.

[6] Гудин, Дэн. «ФБР зарегистрировало свой миллионный зомби-адрес» . Регистр . Проверено 8 сентября 2018 г.

[1]

[2]

[3]

[4]

[5]

[6]

v т и Мошенничество и обманы доверия
Терминология	Мошенничество Ошибка аккаунта Шилл Шистер Список лохов
Известные мошенничества и трюки с доверием	Афера на индийском фондовом рынке 1992 года. Корпус спектра 2G Мошенничество с предоплатой Мошенничество со студентами-художниками Игра Барсук Приманка и подмена Мошенничество с черными деньгами Благословение мошенничества Поддельное условное депонирование Котельная Афера с невестой Благотворительное мошенничество Зажимное соединение Игра «Сопоставление монет» Мошенничество с подкатом монет Отбросьте мошенничество Позорная проверка Выход из мошенничества Внеземная недвижимость игра на скрипке Мелкий шрифт Схема спасения от потери права выкупа Валютное мошенничество Мошенничество с предсказанием судьбы Мошенничество с драгоценными камнями Схема быстрого обогащения Мошенничество с зелеными товарами суета Мошенничество с распределением угля в Индии Мошенничество с выдачей себя за другое лицо налоговой службы США Мошенничество с интеллектуальной собственностью Канзас-Сити Шаффл Слесарное мошенничество Длинная фирма Афера с чудо-автомобилями Неправильная маркировка Ложный аукцион Мошенничество с переездом Мошенничество с переплатой Патент безопасен Кот в мешке Голубь падение Свиная бочка Насос и сброс Схемы выкупа/A4V Перезагрузка лохотрона Мошенничество с возвратом Соление Игра в ракушки Мистификация больного ребенка Мошенничество с заменой SIM-карты Мошенничество с возмещением рабства Испанский пленник Мошенничество с выдачей себя за другое лицо SSA ССК Мошенничество Разоблачить мошенничество с телефонным звонком Болото во Флориде Афера с асфальтом Мошенничество с техподдержкой Мошенничество с помощью телемаркетинга Афера с тайским портным Тайское зигзагообразное мошенничество Трехкарточный Монте Троянский конь Мыть трейдинг Мошенничество с динамиками в белом фургоне Схема работы на дому
Интернет-мошенничество и контрмеры	лавина Забой свиней Кардинг Рыбалка Нажмите мошенничество Кликджекинг Зубрежка Мошенничество с криптовалютой Киберпреступность КиберТрилл ДаркМаркет Мошенничество с доменными именами Аутентификация по электронной почте Мошенничество по электронной почте Интернет-линчевание Ленни бот по борьбе с мошенничеством Мошенничество с лотереей ПайПай Фишинг Обратитесь к спуфингу Отчет о грабеже Рок Фиш Романтическая афера Русская Бизнес Сеть СаферНет Мошенническая травля 419eater.com Джим Браунинг С Китбо Расплата за мошенников ShadowCrew Поддельный URL-адрес Спуфинг-атака Генерация запасов Голосовой фишинг Рейтинг репутации сайта
Пирамида и Схемы Понци	Аман Фьючерс Групп Бернард Корнфельд Каритас Белая Леди Эрл Джонс Эзубао Фонд благотворительности новой эры Мошенничество с франшизой Высокодоходная инвестиционная программа (HYIP) Служба иностранных инвесторов Капа инвестиционная афера Схема куба Инвестиционный скандал Мэдоффа Зарабатывайте деньги быстро Матричная схема М-М-М Группа Петтерс по всему миру Финансовые пирамиды в Албании Рид Слаткин Финансовый скандал Saradha Group Тайная сестра Скотт В. Ротштейн Стэнфордская финансовая группа Мошенничество с религией Welsh Thrasher
Списки	Мошенники Уловки уверенности Преступные предприятия, банды и синдикаты Самозванцы В СМИ Кино и телевидение Литература Схемы Понци