Комментарии 15
Самое смешное во всех этих разводах — это существование управления «К», которое собственно должно заниматься этими деятелями. Домены вообще-то по паспорту регистрируются, точнее в зоне .ru как минимум должен существовать договор с регистратором (в котором есть паспортные данные). Вот это всё «творчество». И регистратор как бы «не понимает», что он делает…
«bonus3000-sberbank.ru
sberbank-darit-3000.ru
podarok3000-sberbank.ru
sberbank-3000bonus.ru
sberbank3000.ru
3000sberbank.ru»
«bonus3000-sberbank.ru
sberbank-darit-3000.ru
podarok3000-sberbank.ru
sberbank-3000bonus.ru
sberbank3000.ru
3000sberbank.ru»
Я писал «Ру-Центру», мол, у вас зарегистрирован очевидно фишинговый домен, это ясно видно и по доменному имени и по сеодержимому сайта. Ответили отпиской в духе «ну а мы чо, мы регистратор, а это вам к хостеру».
Самим надо бороться. Как заметили фишинг атаку не поленисить сообщить «куда следует».
Только «куда следует» — это не органы, а например вот эти ресурсы:
В результате (если настучали достаточное количество), страница в современных браузерах будет отображаться вот так:
Только «куда следует» — это не органы, а например вот эти ресурсы:
- safebrowsing.google.com/safebrowsing/report_phish/?hl=en
- www.phishtank.com/add_web_phish.php
- другие (возможно)
В результате (если настучали достаточное количество), страница в современных браузерах будет отображаться вот так:
Регистратор не должен ничего «понимать». Есть правила регистрации доменных имен. И если регистратор начнет к эти правилам добавлять свое «оценочное суждение основанное на некоем понимании», то это уже будет не регистратор а организация по борьбе с мысле-преступлениями.
Пока все регистраторы ru. зоны не реализуют логин через ЕСИА — не будет никаких документов. Сканы монтируются за несколько минут, а то и вовсе гуглятся. Сам по себе регистратор никак проверить личность клиента не может.
Да и, собственно, делегирование снимать он без постановления суда не будет. Так что в плане доменов и транспорта (я про бесплатные сертификаты Let`s Encrypt) — у любителей фишинга всё хорошо
Да и, собственно, делегирование снимать он без постановления суда не будет. Так что в плане доменов и транспорта (я про бесплатные сертификаты Let`s Encrypt) — у любителей фишинга всё хорошо
А что эти «К» (кулхацкеры) могут сделать? Это Вам не за репосты сажать, мошенников ловить — мозг нужен. Они же не на свои паспорта карты и домены берут.
Самое смешное во всех этих разводах — это существование управления «К», которое собственно должно заниматься этими деятелями.Они начинают делать вид, что работают, только если обратившийся обманулся и потерял деньги. Иначе только помурыжат заявителя и отправят обратно.
Ну и что, что он есть?
Я попробовал недавно направить их на подобный сайт. В конце концов мне прислали официальный ответ, что домен такой-то зарегистрирован там-то, сайт вне юрисдикции РФ, и сделать ничего не могут. Точка.
Я попробовал недавно направить их на подобный сайт. В конце концов мне прислали официальный ответ, что домен такой-то зарегистрирован там-то, сайт вне юрисдикции РФ, и сделать ничего не могут. Точка.
А что регистратор должен тут «понимать», по-Вашему?
все происходит онлайн, сканы паспортов есть в общем доступе.
Ну открыли америку. Фишу этому уже годы, преподносится он под любыми популярными соусами — банки, мобильные операторы, пенсионные и прочие фонды, билеты на ЧМ, и тп.
Партнерки эти клепают оч быстро, навешивая любой дизайн, а под капотом один и тот же код.
Разнообразие этой хрени можно посмотреть, например, на e-pay.club — одна из крупнейших сетей партнёрок. Не составляет труда проследить где они и кто такие, через что выводятся деньги — поцоны не особо прячутся.
Вас удивляет, что домен куплен и на нём ничего нет? Как бы не так. Вот один из оплатников:
hxxp://www-oplata.click
Заблочен или пуст? Нет, добавьте хвост:
/b/9u1k?order_id=14582278&order_idNew=14582278
Да, не все такие, но последнее время всё чаще стали прятать мякотку чуть дальше, чем на index page.
И пока всё это будет дальше продолжаться, хотя хвосты этим чудикам поджимают и жить спокойно тоже не дают. Imho, для профилактики стоило бы показательно пару этих разводил как следует публично прижать… Они ж ссыкливые, многие бы затаились и надолго.
Партнерки эти клепают оч быстро, навешивая любой дизайн, а под капотом один и тот же код.
Разнообразие этой хрени можно посмотреть, например, на e-pay.club — одна из крупнейших сетей партнёрок. Не составляет труда проследить где они и кто такие, через что выводятся деньги — поцоны не особо прячутся.
Вас удивляет, что домен куплен и на нём ничего нет? Как бы не так. Вот один из оплатников:
hxxp://www-oplata.click
Заблочен или пуст? Нет, добавьте хвост:
/b/9u1k?order_id=14582278&order_idNew=14582278
Да, не все такие, но последнее время всё чаще стали прятать мякотку чуть дальше, чем на index page.
И пока всё это будет дальше продолжаться, хотя хвосты этим чудикам поджимают и жить спокойно тоже не дают. Imho, для профилактики стоило бы показательно пару этих разводил как следует публично прижать… Они ж ссыкливые, многие бы затаились и надолго.
НЛО прилетело и опубликовало эту надпись здесь
Ну Вы прям Америку открыли. Это тот же рынок где всё регулируется спросом/предложением.
Пока есть спрос, будет и предложение. Это неискоренимо.
Пока есть спрос, будет и предложение. Это неискоренимо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья»