¿Qué es el phishing y cómo lo detecta Google?

  • Autor Autor colombiano3454
  • Fecha de inicio Fecha de inicio

colombiano3454

Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Buenas tardes tengo una duda sobre pishing, más que todo para dialogar y conversar ya que he intentado averiguar por mi cuenta para entender académicamente...

Mi resumen de lo que he entendido es que Pishing es simular que es la web verdadera para robarte información casi siempre, pero al estar viendo más entiendo que incluso el mismo google te detecta como pishing? Es decir te pone en cuarentena o warning? No me queda claro, cuál es el mecanismo? Solo si activas el SSL lo detecta como pishing? Si solo se parece a otra web y no recopila información alguna? Lo detecta porque hay alguna palabra clave como "dinero"? por que hay intranet?
 
Lord Voldemort inicio preguntando academicamente... jajaja
 
colombiano3454 dijo:
Seguro, pero no estás respondiendo a mis dudas. Gracias.
Hacer clic para expandir...

Esto dice chatgpt.

Google detecta que una web es phishing utilizando una combinación de tecnologías automáticas, análisis de comportamiento y reportes de usuarios. A continuación te explico los métodos principales que emplea:

1. Google Safe Browsing
Este es un sistema de seguridad que analiza miles de millones de URLs cada día. Utiliza:

Análisis automatizado de contenido: Examina el código HTML, JavaScript, formularios y recursos externos buscando patrones comunes de phishing (como formularios que imitan páginas de inicio de sesión de bancos, redes sociales, etc.).

Comparación con páginas legítimas: Usa machine learning para comparar visualmente o estructuralmente una página con otras conocidas (como Google, Facebook, etc.).

Reputación del dominio: Considera el historial del dominio, antigüedad, frecuencia de reportes, y actividades sospechosas.

2. Reportes de usuarios
Cualquier persona puede reportar una página sospechosa como phishing. Si suficientes usuarios lo hacen o el análisis automatizado lo confirma, Google puede marcar la web como peligrosa.

3. Google Chrome y Navegadores
Chrome (y otros navegadores que usan Safe Browsing) alertan al usuario si intenta entrar en un sitio marcado como phishing, mostrando una pantalla de advertencia.

4. Detección de comportamiento sospechoso
Google también observa comportamientos como:

Recolección de credenciales sin justificación.

Redirecciones automáticas a formularios falsos.

Uso de dominios similares a marcas populares (técnicas como "typosquatting").

5. Análisis de certificados SSL/TLS
Aunque no es concluyente, Google también puede revisar si los certificados HTTPS son válidos, autofirmados, o emitidos por entidades sospechosas.
 
Google tiene un sistema o mecanismo para detectar páginas web sospechosas, para empezar la URL de la web tiene que ser similar a la web que estas clonando, la página tendrá enlaces sospechosos

¿Cómo pretendes que la gente caiga? vas a tener que hacer spam vía correo electrónico o por otro medio de forma masiva, por ahí también te van a detectar la página web como fraude mediante los filtros que tienen los correos electrónicos.

Esos reportes son enviados y reportados es ahí donde el hosting recibe la advertencia y te marca la página web como fraudulenta y es en este punto donde te marcan la página web con esta advertencia


 
Sólo diré que es esas protecciones son más simples de lo que la mayoría cree y no suponen realmente una protección. Lo sé por la experiencia del amigo de un amigo que a veces vende herramientas de pentesting 😉.

kj
 
kj2 dijo:
Sólo diré que es esas protecciones son más simples de lo que la mayoría cree y no suponen realmente una protección. Lo sé por la experiencia del amigo de un amigo que a veces vende herramientas de pentesting 😉.

kj
Hacer clic para expandir...
a qué protecciones te refieres?
 
Hola @colombiano3454 te resumo un poco la duda que tienes sobre Phishing, que no necesariamente es unaweb engañosa. Si no toda información web, correo, formularios, etc que se disfrazan imitando el diseño, color, textos de una empresa para poder sacar información como contraseñas, número de tarjetas bancarias, PIN, etc.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

S
dondominio.com y phishing? Se admiten apuestas
Respuestas
10
Visitas
1K
Sukino
S
¿Cómo sacar mi dominio de la lista negra de Phishing en Google Safebrowsing?
Respuestas
3
Visitas
1K
jpmaster
V
Cómo denunciar una página de phishing en Google
Respuestas
1
Visitas
351
BotBeta
  • Cerrado
Se solicita Google detecta como phishing algunas de mis entradas
Respuestas
2
Visitas
273
camil2312
G
Cómo eliminar el mensaje de 'Protección' en mi sitio web marcado como 'phishing' por Google
Respuestas
3
Visitas
437
kura58
Menú
Acceder
Registro