Опасный фейк.Осторожно


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Скэм, фишинг и спам 100%, добавлен в фишинг фильтр, спасибо большое X-Shar(handshake)
Очень долго не мог понять, как распространяется первый фейк, если честно и сейчас не очень понимаю, но немножко схема уже ясна, вот сама схема распространения:

Начну с того как я обнаружил эти ссылки:

Все прекрасно знают, что яндекс индексирует внешние ссылки, вот например, если кто-то выложит ссылку на сторонний ресурс в паблике, то яндекс её проиндексирует и в зависимости от количества и качества ссылок формируются рейтинги сайта.

Все ссылающиеся ресурсы можно просмотреть в специальном журнале в яндекс метрика !

Так вот я очень долго не мог понять почему у моего ресурса такие скачки ссылающихся ресурсов, в начале 60, потом 47, затем 57, т.е. скачки такие большие, как-будто кто-то публикует ссылку на ресурс и через какое-то время её удаляет !

Я начил разбираться и практически сразу нашёл подозрительные сайты, перейдя по ссылкам которых, я так и не нашёл ссылки сюда !

И сразу приблизительно стала понятна схема:

Когда пользователь ищет что-то в поисковике, например "Ключи для Нортона", робот фейкового сайта, автоматически, либо вручную кто-то это проделывает, анализирует посещаемые сайты по поисковому запросу и делает ссылки на эти посещаемые ресурсы на своей ещё одной поддельной страницы, когда-же эта страница проиндексируется яндексом идёт перенаправление с этой странице на основной фишинговый сайт !

Это примерное описание схемы, как это реально реализовано я не знаю !

Единственное как-бы ко мне не было не каких санкций со стороны яндекса, я к этим сайтам не имею никаго отношения !

А может кто-то специально хочет понизить сайт в рейтингах ! :confused:

А второй фишинговый сайт распространяется через спамеров:

Регистрируется аккаунт на форумах и блогах, имя которого, это адрес фейковой страницы, я таких обычно сразу по IP-адресу баню !
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Ну я оказался прав, вот новинькие:
Вам нужно авторизоваться, чтобы просмотреть содержимое.


Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 050
Репутация
8 155
Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:
 
R

Rafail

Гость
Ну я оказался прав, вот новинькие:
***Скрытый текст***

Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:
Забрал в фишинг, извини что сразу не ответил, приболел немного, X-Shar, я не просто в свой фильтр добавляю, я сам выкладываю разрабам фишинговые и фэйковые сайты, а они добавляют их в фильтр, сам собрал много таких сайтов, X-Shar, если будет возможность и желание, выкладывай тут эти сайты, я буду их разрабам отсылать, спасибо большое X-Shar(handshake)
 
R

Rafail

Гость
Х-Shar, выявили злостных спамеров по IP, может тебе пригодится:

  1. [85.155.19.183]
    [62.57.195.126]
    [83.222.24.103]
    [195.2.83.148]
    [91.207.117.162]
    [69.26.178.210]
    [85.237.44.20]
    [78.107.28.52]
    [77.240.146.150]
    [92.80.158.203]
    [62.5.255.59]
 
R

Rafail

Гость
Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:
Нашёл эти сайты, вот ...., спасибо за подсказку X-Shar(handshake) , в фишинг сразу
 

metalhead

Уважающий себя и других
Форумчанин
Регистрация
13.04.2013
Сообщения
102
Репутация
23
В сети появился очень опасный фейк, имеет высокий рейтинг во всех поисковиках, фейковая страница файлообменика, перед скачиванием требует ввести свой сотик, разумеется скачивается мусор, НО после этого у вас снимут кругленькую сумму и начнут рассылать спам !:eek:
***Скрытый текст***
Родимый Emsisoft даже не пускает на эту страницу!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Сейчас читал одну интересную статью о блокировках сайтов с помощью поисковиков.Там рассказывалось о видах обнаружения вредоносов на сайте.И привели такой пример как блокировка по общественному мнению,как было в какой-то теме на форуме про WOT.Занесение в блэк-лист может быть страшнее чем DDos-атака,так как ддосить постоянно не могут , это дорого,да и защита иногда может противостоять атакам.А вот против общественного мнения не попрёшь и если репутацию сайта подпортили,то её очень сложно восстановить.Вот такой метод и используют конкуренты-недоброжелатели.
[HIDE=50]Например у Гугла существуют "точки" где можно оставить жалобу на фишинг или пожаловаться на вирусы на сайте. пожаловаться на фишинг,а реабилитировать свой сайт,но это может занять продолжительное время,так как реабилитирующие отзывы обрабатываются в ручном режиме в отличие от жалоб.Чтобы "стукнуть" Гуглу о вирях на сайте ,реабилитироваться (Гугл использует блэк-листы stopbadware.org ).[/HIDE]
В статье был приведён один пример,когда большое количество ресурсов Рунета попали в "чёрный список" Гугла из-за одной картинки загруженной на Радикал.ру.Кто-то залил на хостинг картинку на которой был изображён код похожий на вредоносный.Гугл кинул в блэк-лист Радикала,а заодно и все сайты на которых были размещены картинки с него.Причём это были картинки не с кодом,а просто пользовательские изображения размещённые на Радикале.Вот так из-за ошибок антивирусных алгоритмов выявления заразы, можно попасть в немилость поисковикам.
 
Верх Низ