Tweet
Bonjour à tous,
Ma question est peut-être la suite du tutoriel de Sakarov sur le spreading.
On sait que les malwares sont souvent rependus par le vecteur mail contenant une url vers un site de phishing où l'utilisateur télécharge le virus consciemment ou non. Ces sites servent également de simple attaque de phishing pour vol d'identifiants.
Mais comment font les pirates pour héberger leur site ? En effet, quoi de plus traçable qu'un nom de domaine ? (surtout si celui-ci est payant).
Comme ça je m'imaginais qu'ils ne laissaient le site en ligne que quelques jours le temps du spreading, mais ça ne doit pas être très rentable pour eux
.
Ma question est peut-être la suite du tutoriel de Sakarov sur le spreading.
On sait que les malwares sont souvent rependus par le vecteur mail contenant une url vers un site de phishing où l'utilisateur télécharge le virus consciemment ou non. Ces sites servent également de simple attaque de phishing pour vol d'identifiants.
Mais comment font les pirates pour héberger leur site ? En effet, quoi de plus traçable qu'un nom de domaine ? (surtout si celui-ci est payant).
Comme ça je m'imaginais qu'ils ne laissaient le site en ligne que quelques jours le temps du spreading, mais ça ne doit pas être très rentable pour eux
.
, mais dans le cadre d'un campagne de spamming, l'intérêt du dns spoofing est limité: il faudrait empoisonner le cache DNS de chacun des fournisseurs des victimes non ?
Commentaire