Открыть список
Как стать автором
Обновить

Комментарии 17

А если бы они регистрировали домены, через — _
insta-gramm.com (какие-то объёмы...)
face-book.com (обложки книг...)
Такие бы тоже не разрешили?
face-book.com перебрасывает на facebook.com
Специалисты по безопасности отмечают, что перепутать зарегистрированные компанией домены с Facebook.com или Instagram.com невозможно.

Тогда эти домены не нужны им для «тестирования безопасности».

Тут речь о том что контент на доменах однозначно идентифицирует себя как не имеющий отношения к фейсбуку или инстаграму, а то что визуально или на слух похоже — был гораздо более интересный случай с доменом MikeRoweSoft.com.

Но у Facebook нет контроля над ними и соотвественно они не могут гарантировать что завтра там не будет настоящего фишинг-сайта. Или сделать так, что бы он был фишингом только для каких-то регионов или IP, что бы Facebook не смог проверить.
Потому они и хотят закрыть все варианты.

О, я про него ещё в ][ читал. Вроде, история мирно кончилась.

Однозначно правда на стороне ФБ. Открой ящик пандоры, и все фишеры сразу обзаведутся карманными ИБ компаниями, делающими тренинги, зарегистрированными на бомжей. Примерно, как у олигархов есть свои нотариусы, реестродержатели, аудиторы, банки

По понятиям — да. Но сам по себе подход, на глаз определять схожесть доменов и потенциал для фишинга и на основании этого прессовать кого бы то ни было… Не годится это.

Как же ещё определять? Тут важен человеческий фактор как раз, поэтому на глаз или на созвучие — самое оно.

Тут ошибка в постановке самой задачи. Проблему фишинга так не решить. Можно бесконечно гонять воробьев в поле, а можно кардинально изменить принцип авторизации.

Для сравнения «на глаз», можно применять opencv и процентную схожесть в изображений. Для определения на слух, таблица фонетики и перевод из текста в фонетический ряд, который так же на диф проверяется.

А то что потом они крадут деньги у жертвы, так это не кража и не у жертвы, а оплата консультационных услуг клиентом. Согласно оферте, которую клиент принял вместе с отключением всплывашки про кукизы.

Но если домены недоступны для ИБ контор, то и для злоумышленников недоступны и такого спама точно не будет! Нужно брать другие уловки мошенников, а это уже сложнее, видимо, чем десяток вариантов емейлов придумать.

Проблема в том, что злоумышленник всегда может регистрировать новый домен (возможно на левую карту), а ИБ контора обходились бы несколькими доменами, которые были бы вполне безопасны. И отобрали-то как раз именно эти несколько доменов, а не все подряд.

Религия запрещает использовать субдомены типа facebook.com.login.auth-profile.id12345.com? У половины 90% фишеров такая петрушка и увы, довольно неплохо работает.

Позиция FB в данном случае выглядит здравой

Пора уже валить с этого пропагандистского ресурса
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.