Also diese Seite hat mir eine Phishingmail zugesandt. Ich hab gleich mal das richtige Directory reingepackt. Dort findet sich eine Datei paypal.zip (und das Unterdirectory paypal mit dem Phisher-Dreck).
whois: [Link nur für registrierte Mitglieder sichtbar. ]

Betreiber ist informiert (Hoster nicht).

Nun sind in dem Zip-File drei Mailadressen zu finden. An diese Werden die gephishten Daten wohl versandt.
[Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]

Ist es sinnvoll, yahoo, google und Mircosoft zu informieren? Wenn diese den Zugang zu dem Mailaccount löschen, dann ist die Phishingseite ungefährlich. Problem dabei: Solange dieses Zip-File existiert, ist der Hinweis auf den Abuse der Mailadressen beweisbar, aber gucken die dort auch rein? Wenn aber dieses Zipfile verschwindet, dann kollabiert die Beschwerde zu einer reinen Behauptung.

Man müsste also *vorher* die Mailprovider anfixen und erst danach den Betreiber der Seite bzw. den Hoster. Vorteil wäre, dass möglicherweise noch weitere, bisher unbekannte Phisingseiten zumindest kurzzeitig down sind. Nachteil, dass diese eine bekannte Seite länger lebt und wohl einige Leute drauf reinfallen.

Gibts da Erfahrungen?