Phishfighting-Dienst ausprobiert

Endlich eine passende Gelegenheit, den Phishfighting-Dienst auszuprobieren. Dabei werden die Formulare auf noch aktiven Phishing-Seiten alle 20 Sekunden mit sinnlosen Werten ausgefüllt.

Heute per Mail erhalten:

Gleich ausprobiert und — tata — die Seite ist noch online:

Nun der Test bei www.phishfighting.com:

Das Skript läuft und füllt die Datenbank des Phishers mit Müll. Fein.

Zur Ergänzung ein Auszug aus der FAQ von Phishfighting.com:

Q: Is sending false data to Phishers considered a DOS attack?

A: According to wikipedia: „A denial-of-service attack (also, DoS attack) is an attack on a computer system or network that causes … the loss of network connectivity and services by consuming the bandwidth of the victim network or overloading the computational resources of the victim system.“ PhishFighting.com only submits data entries once every 20 seconds, which only works out to 180 calls an hour. Far short of the many 1000’s of calls needed to create a DOS attack. It’s not our goal to consume the Phisher’s bandwidth, rather it is to provide so much data that the Phisher can not benefit for stolen valid data. Basically adding his needles to a haystack.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.