Rock Phish - Rock Phish - Wikipedia

Rock Phish hem a'yı ifade eder e-dolandırıcılık araç / teknik ve arkasındaki grup.^[1]^[2]

Rock Phish çetesi ve teknikleri

Bir zamanlar Rock Phish grubunun, "gerçekleştirilen kimlik avı saldırılarının yarısının arkasında" olduğu belirtilmişti.^[2] VeriSign onları Romanya kökenli bir grup olarak bildirir,^[1] ancak diğerleri grubun Rus olduğunu iddia etti.^[3] İlk olarak 2004'te tanımlandılar.^[4]

APWG eCrime '07'deki bir sunumda belirtildiği gibi, teknikleri sofistike ve farklıydı.^[5]

Tarih

2004'te, ilk rock phishing saldırıları, saldırının ve grubun adına yol açan "/ rock" klasör yolunu içeriyordu.

Saldırganlar, hedefin gerçek adresini bir alt alan olarak içeren adresler oluşturmak için joker karakter DNS (alan adı sunucusu) girişlerini kullandı. Örneğin, www.thebank.com.1.cn/thebank.html olarak görünen bir site olması durumunda, alan adının "thebank.com" kısmı "wild card" dır, yani varlığı tamamen yüzeyseldir - phishing sayfasının görüntülenmesi için gerekli değildir. "1.cn" kayıtlı alan adıdır, "/thebank.html" phishing sayfasıdır ve "1.cn/thebank" kombinasyonu phishing sayfasını görüntüler. Bu, faillerin, ilk bakışta geçerli bir klasör yolu gibi görünmesi için joker kart kısmını meşru alan adı yapmasına olanak tanır.^[6]

Referanslar

^ ^a ^b Uyum ve Gizlilik (2006-12-15). "Rock Phish nedir? Ve bilmek neden önemlidir?". Uyum ve Gizlilik. Alındı 2006-12-15. Rock Phish, muhtemelen Romanya ve bölgedeki yakın ülkeler dışında çalışan bir birey veya grup aktördür. Bu grup 2004 yılından beri faaliyettedir ve öncü resim spam (Ken Dunham, VeriSign) gibi bugüne kadar hem spam hem de kimlik avı saldırılarındaki yeniliklerden sorumludur
^ ^a ^b Robert McMillan (2006-12-12). "'Rock Phish, kimlik avındaki artıştan sorumlu tutuluyor ". InfoWorld. s. 2. Arşivlenen orijinal 2007-01-08 tarihinde. Alındı 2006-12-13. Rock Phish hakkında bilmeniz gereken ilk şey, hiç kimsenin tam olarak kim veya ne olduklarını bilmemesidir.
^ Onurlu, Larry. "RSA, kötü amaçlı yazılımla geliştirilmiş yeni kimlik avı tekniği bulur". ZDNet. Alındı 8 Eylül 2018.
^ Howard, Rick (2009-04-23). Siber Dolandırıcılık: Taktikler, Teknikler ve Prosedürler. CRC Basın. s.264. ISBN 9781420091281. Rock Phish çetesi.
^ Tyler Moore ve Richard Clayton. "Web Sitesi Kaldırma İşleminin Kimlik Avı Üzerindeki Etkisinin İncelenmesi" (PDF). APWG eCrime Researcher's Summit, ACM Press, s. 1-13. Alındı 28 Ekim 2007.
^ Goodin, Dan. "FBI, milyonuncu zombi adresini günlüğe kaydediyor". Kayıt. Alındı 8 Eylül 2018.

[compliance-1] Uyum ve Gizlilik (2006-12-15). "Rock Phish nedir? Ve bilmek neden önemlidir?". Uyum ve Gizlilik. Alındı 2006-12-15. Rock Phish, muhtemelen Romanya ve bölgedeki yakın ülkeler dışında çalışan bir birey veya grup aktördür. Bu grup 2004 yılından beri faaliyettedir ve öncü resim spam (Ken Dunham, VeriSign) gibi bugüne kadar hem spam hem de kimlik avı saldırılarındaki yeniliklerden sorumludur

[infoworld-2] Robert McMillan (2006-12-12). "'Rock Phish, kimlik avındaki artıştan sorumlu tutuluyor ". InfoWorld. s. 2. Arşivlenen orijinal 2007-01-08 tarihinde. Alındı 2006-12-13. Rock Phish hakkında bilmeniz gereken ilk şey, hiç kimsenin tam olarak kim veya ne olduklarını bilmemesidir.

[3] Onurlu, Larry. "RSA, kötü amaçlı yazılımla geliştirilmiş yeni kimlik avı tekniği bulur". ZDNet. Alındı 8 Eylül 2018.

[4] Howard, Rick (2009-04-23). Siber Dolandırıcılık: Taktikler, Teknikler ve Prosedürler. CRC Basın. s.264. ISBN 9781420091281. Rock Phish çetesi.

[5] Tyler Moore ve Richard Clayton. "Web Sitesi Kaldırma İşleminin Kimlik Avı Üzerindeki Etkisinin İncelenmesi" (PDF). APWG eCrime Researcher's Summit, ACM Press, s. 1-13. Alındı 28 Ekim 2007.

[6] Goodin, Dan. "FBI, milyonuncu zombi adresini günlüğe kaydediyor". Kayıt. Alındı 8 Eylül 2018.

[1]

[2]

[3]

[4]

[5]

[6]

Dolandırıcılık ve güven hileleri
Terminoloji	Güven hilesi Hata hesabı Shill Shyster Enayi listesi
Dikkate değer dolandırıcılık ve güven hileleri	Peşin ücret dolandırıcılığı Sanat öğrencisi dolandırıcılığı Porsuk oyunu Yemle ve değiştir Kara para dolandırıcılığı Nimet dolandırıcılığı Sahte emanet Kazan dairesi Gelin aldatmaca Kurşun dikim şeması Hayır kurumu dolandırıcılığı Klip eklem Para eşleştirme oyunu Bozuk para dolandırıcılığı Dolandırıcılığı bırak Utanç verici kontrol İstihdam dolandırıcılığı Dünya dışı emlak Fiddle oyunu İnce baskı Haciz kurtarma planı Döviz dolandırıcılığı Falcılık dolandırıcılık Mücevher dolandırıcılığı Hızlı zengin olma planı Yeşil ürün dolandırıcılığı Koşuşturma IRS kimliğe bürünme dolandırıcılığı Fikri mülkiyet hilekarlıkları Kansas City Karışık Çilingir dolandırıcılığı Uzun firma Mucize arabalar dolandırıcılığı Yanlış işaretleme Sahte müzayede Dolandırıcılık Patent güvenli Poke içinde domuz Güvercin damlası Domuz eti varil Pompa ve boşaltma Dolandırıcılığı yeniden yükleme İade dolandırıcılığı Kira-ipotek dolandırıcılığı Tuzlama Kabuk oyunu Hasta bebek aldatmacası SIM takas dolandırıcılığı Kölelik tazminatı dolandırıcılığı İspanyol Mahkum SSA kimliğe bürünme dolandırıcılığı Strip arama telefon görüşmesi dolandırıcılığı Florida'da Swampland Teknik destek dolandırıcılığı Telefonla pazarlama dolandırıcılığı Tay terzi dolandırıcılığı Tay zig zag aldatmaca Üç kartlı Monte Truva atı Batı Bengal kan testi kiti aldatmaca Beyaz kamyonet hoparlör dolandırıcılığı Evde çalışma planı
İnternet dolandırıcılığı ve karşı önlemler	çığ Taraklama Kedi balıkçılığı Dolandırıcılık tıklayın Clickjacking Tıkınma Siber Suç CyberThrill DarkMarket Alan adı dolandırıcılığı E-posta kimlik doğrulaması E-posta dolandırıcılığı İnternet uyanıklığı Piyango dolandırıcılığı PayPai E-dolandırıcılık Yönlendiren sahtekarlığı Ripoff Raporu Rock Phish Romantik aldatmaca Rusya İş Ağı SaferNet Dolandırıcılık 419eater.com Jim Browning Kitboga ShadowCrew Sahte URL Adres sahteciliği saldırısı Stok Üretimi Sesli kimlik avı Web sitesi itibar derecelendirmeleri Beyaz posta
Piramit ve Ponzi şemalar	Aman Vadeli İşlemler Grubu Bernard Cornfeld Caritas Dona Branca Ezubao Yeni Çağ Hayırseverliği Vakfı Franchise dolandırıcılığı Yüksek verimli yatırım programı (HYIP) Yatırımcılar Yurtdışı Hizmet Kapa yatırım dolandırıcılığı Earl Jones (yatırım danışmanı) Kubus şeması Madoff yatırım skandalı Hızlı Para Kazanın Matris şeması MMM Dünya Çapında Petters Group Arnavutluk'taki piramit şemaları Reed Slatkin Saradha mali skandalı Gizli Kardeş Scott W. Rothstein Stanford Finans Grubu Galce Thrasher inanç dolandırıcılığı
Listeler	Dolandırıcılar Güven hileleri Suç işletmeleri, çeteleri ve sendikaları E-posta dolandırıcılığı Sahtekarlar Medyada Film ve televizyon Edebiyat Ponzi şemaları