Az, ami a címben is szerepel: ÉLŐ AZ OLDAL most is! Hiába jelentettük mindenhol még a BANk-nak is!
Hogyan támad? Mi történik? Hogyan előzhető meg?
Mi az oldal támadási lánca, észlelhető exploit vagy csak social engineering?
Mit gyűjt be pontosan a site?
Hitelesítő adatok? (username, password, SMS kód, e-mail, telefonszám, kártyaadat, device-fingerprint, session cookie?)
Végpont oldali exploit vagy csak credential harvesting?
Van-e aktív malware dropper, drive-by download vagy kód injection, vagy csak sima adathalászat?
Hova megy az adat?
Van-e kapcsolat más kompromittált infrastruktúrával (proxy, C2)?
SSL cert: Let’s Encrypt, Google Trust, stb. (vagy valami obskurus)?
Megosztja-e a certet más phishing site-tal?
IP: CDN mögött (Cloudflare), dedikált VPS vagy kompromittált host?
Van-e open directory, visszamaradt log, egyéb hasznos metaadat?
HTTP response header-ek: custom szerver signature, X-Powered-By, egyedi header, fingerprinting?
Előfordul-e rejtett frame, JS beacon, harmadik fél script, tracking?
..annyi kérdés, annyi adat..és tétlen am agyar. :(
..ha mi emberek ennyire leszarjuk a magunk életét, mit várunk a tétlen ....ahhh......ez emberileg felőrlő...