Опасный фейк.Осторожно (1 Viewer)

Пользователи, которые просматривают: тема


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 819
Репутация
7 932
Скэм, фишинг и спам 100%, добавлен в фишинг фильтр, спасибо большое X-Shar(handshake)
Очень долго не мог понять, как распространяется первый фейк, если честно и сейчас не очень понимаю, но немножко схема уже ясна, вот сама схема распространения:

Начну с того как я обнаружил эти ссылки:

Все прекрасно знают, что яндекс индексирует внешние ссылки, вот например, если кто-то выложит ссылку на сторонний ресурс в паблике, то яндекс её проиндексирует и в зависимости от количества и качества ссылок формируются рейтинги сайта.

Все ссылающиеся ресурсы можно просмотреть в специальном журнале в яндекс метрика !

Так вот я очень долго не мог понять почему у моего ресурса такие скачки ссылающихся ресурсов, в начале 60, потом 47, затем 57, т.е. скачки такие большие, как-будто кто-то публикует ссылку на ресурс и через какое-то время её удаляет !

Я начил разбираться и практически сразу нашёл подозрительные сайты, перейдя по ссылкам которых, я так и не нашёл ссылки сюда !

И сразу приблизительно стала понятна схема:

Когда пользователь ищет что-то в поисковике, например "Ключи для Нортона", робот фейкового сайта, автоматически, либо вручную кто-то это проделывает, анализирует посещаемые сайты по поисковому запросу и делает ссылки на эти посещаемые ресурсы на своей ещё одной поддельной страницы, когда-же эта страница проиндексируется яндексом идёт перенаправление с этой странице на основной фишинговый сайт !

Это примерное описание схемы, как это реально реализовано я не знаю !

Единственное как-бы ко мне не было не каких санкций со стороны яндекса, я к этим сайтам не имею никаго отношения !

А может кто-то специально хочет понизить сайт в рейтингах ! :confused:

А второй фишинговый сайт распространяется через спамеров:

Регистрируется аккаунт на форумах и блогах, имя которого, это адрес фейковой страницы, я таких обычно сразу по IP-адресу баню !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 819
Репутация
7 932
Ну я оказался прав, вот новинькие:
Вам нужно авторизоваться, чтобы просмотреть содержимое.


Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 819
Репутация
7 932
Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:
 
R

Rafail

Гость
Ну я оказался прав, вот новинькие:
***Скрытый текст***

Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:
Забрал в фишинг, извини что сразу не ответил, приболел немного, X-Shar, я не просто в свой фильтр добавляю, я сам выкладываю разрабам фишинговые и фэйковые сайты, а они добавляют их в фильтр, сам собрал много таких сайтов, X-Shar, если будет возможность и желание, выкладывай тут эти сайты, я буду их разрабам отсылать, спасибо большое X-Shar(handshake)
 
R

Rafail

Гость
Х-Shar, выявили злостных спамеров по IP, может тебе пригодится:

  1. [85.155.19.183]
    [62.57.195.126]
    [83.222.24.103]
    [195.2.83.148]
    [91.207.117.162]
    [69.26.178.210]
    [85.237.44.20]
    [78.107.28.52]
    [77.240.146.150]
    [92.80.158.203]
    [62.5.255.59]

    Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 
R

Rafail

Гость
Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:
Нашёл эти сайты, вот ...., спасибо за подсказку X-Shar(handshake) , в фишинг сразу
 

metalhead

Уважающий себя и других
Форумчанин
Регистрация
13.04.2013
Сообщения
102
Репутация
23
В сети появился очень опасный фейк, имеет высокий рейтинг во всех поисковиках, фейковая страница файлообменика, перед скачиванием требует ввести свой сотик, разумеется скачивается мусор, НО после этого у вас снимут кругленькую сумму и начнут рассылать спам !:eek:
***Скрытый текст***
Родимый Emsisoft даже не пускает на эту страницу!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас читал одну интересную статью о блокировках сайтов с помощью поисковиков.Там рассказывалось о видах обнаружения вредоносов на сайте.И привели такой пример как блокировка по общественному мнению,как было в какой-то теме на форуме про WOT.Занесение в блэк-лист может быть страшнее чем DDos-атака,так как ддосить постоянно не могут , это дорого,да и защита иногда может противостоять атакам.А вот против общественного мнения не попрёшь и если репутацию сайта подпортили,то её очень сложно восстановить.Вот такой метод и используют конкуренты-недоброжелатели.
[HIDE=50]Например у Гугла существуют "точки" где можно оставить жалобу на фишинг или пожаловаться на вирусы на сайте.

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

пожаловаться на фишинг,а

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

реабилитировать свой сайт,но это может занять продолжительное время,так как реабилитирующие отзывы обрабатываются в ручном режиме в отличие от жалоб.Чтобы "стукнуть" Гуглу о вирях на сайте

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

,реабилитироваться

Пожалуйста Войдите или Зарегистрируйтесь для просмотра скрытого текста.

(Гугл использует блэк-листы stopbadware.org ).[/HIDE]
В статье был приведён один пример,когда большое количество ресурсов Рунета попали в "чёрный список" Гугла из-за одной картинки загруженной на Радикал.ру.Кто-то залил на хостинг картинку на которой был изображён код похожий на вредоносный.Гугл кинул в блэк-лист Радикала,а заодно и все сайты на которых были размещены картинки с него.Причём это были картинки не с кодом,а просто пользовательские изображения размещённые на Радикале.Вот так из-за ошибок антивирусных алгоритмов выявления заразы, можно попасть в немилость поисковикам.
 
Верх Низ