Опасный фейк.Осторожно (1 Viewer)

[X-Shar]

Скэм, фишинг и спам 100%, добавлен в фишинг фильтр, спасибо большое X-Shar(handshake)

Очень долго не мог понять, как распространяется первый фейк, если честно и сейчас не очень понимаю, но немножко схема уже ясна, вот сама схема распространения:

Начну с того как я обнаружил эти ссылки:

Все прекрасно знают, что яндекс индексирует внешние ссылки, вот например, если кто-то выложит ссылку на сторонний ресурс в паблике, то яндекс её проиндексирует и в зависимости от количества и качества ссылок формируются рейтинги сайта.

Все ссылающиеся ресурсы можно просмотреть в специальном журнале в яндекс метрика !

Так вот я очень долго не мог понять почему у моего ресурса такие скачки ссылающихся ресурсов, в начале 60, потом 47, затем 57, т.е. скачки такие большие, как-будто кто-то публикует ссылку на ресурс и через какое-то время её удаляет !

Я начил разбираться и практически сразу нашёл подозрительные сайты, перейдя по ссылкам которых, я так и не нашёл ссылки сюда !

И сразу приблизительно стала понятна схема:

Когда пользователь ищет что-то в поисковике, например "Ключи для Нортона", робот фейкового сайта, автоматически, либо вручную кто-то это проделывает, анализирует посещаемые сайты по поисковому запросу и делает ссылки на эти посещаемые ресурсы на своей ещё одной поддельной страницы, когда-же эта страница проиндексируется яндексом идёт перенаправление с этой странице на основной фишинговый сайт !

Это примерное описание схемы, как это реально реализовано я не знаю !

Единственное как-бы ко мне не было не каких санкций со стороны яндекса, я к этим сайтам не имею никаго отношения !

А может кто-то специально хочет понизить сайт в рейтингах ! :confused:

А второй фишинговый сайт распространяется через спамеров:

Регистрируется аккаунт на форумах и блогах, имя которого, это адрес фейковой страницы, я таких обычно сразу по IP-адресу баню !

 

[X-Shar]

Ну я оказался прав, вот новинькие:

Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:

 

[X-Shar]

Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:

 

[Rafail]

Ну я оказался прав, вот новинькие:
***Скрытый текст***

Я вот только не могу понять, как они регистрируют домены, бесплатно что-ли ?:cool:

Забрал в фишинг, извини что сразу не ответил, приболел немного, X-Shar, я не просто в свой фильтр добавляю, я сам выкладываю разрабам фишинговые и фэйковые сайты, а они добавляют их в фильтр, сам собрал много таких сайтов, X-Shar, если будет возможность и желание, выкладывай тут эти сайты, я буду их разрабам отсылать, спасибо большое X-Shar(handshake)

 

[Rafail]

Х-Shar, выявили злостных спамеров по IP, может тебе пригодится:

1. [85.155.19.183]
   [62.57.195.126]
   [83.222.24.103]​
   [195.2.83.148]​
   [91.207.117.162]
   [69.26.178.210]​
   [85.237.44.20]
   [78.107.28.52]
   [77.240.146.150]
   [92.80.158.203]
   [62.5.255.59]​
   ​
   https://forum.adguard.com/newreply.php?do=newreply&p=12891​

 

[Rafail]

Вот например введите в яндексе: "Купить ключ нортон интернет секьюрити", фейковый сайт будет на 3-4 строчки в выдаче !:eek:

Нашёл эти сайты, вот ...., спасибо за подсказку X-Shar(handshake) , в фишинг сразу

 

[Газдар]

Спасибо за инфу(y)(Y)(ok)

 

[sskup]

Полезная информация,спасибо.Я и раньше никогда не вписывал свой номер телефона,а теперь и подавно.

 

[metalhead]

В сети появился очень опасный фейк, имеет высокий рейтинг во всех поисковиках, фейковая страница файлообменика, перед скачиванием требует ввести свой сотик, разумеется скачивается мусор, НО после этого у вас снимут кругленькую сумму и начнут рассылать спам !:eek:
***Скрытый текст***

Родимый Emsisoft даже не пускает на эту страницу!!!

 

[Антоха]

Сейчас читал одну интересную статью о блокировках сайтов с помощью поисковиков.Там рассказывалось о видах обнаружения вредоносов на сайте.И привели такой пример как блокировка по общественному мнению,как было в какой-то теме на форуме про WOT.Занесение в блэк-лист может быть страшнее чем DDos-атака,так как ддосить постоянно не могут , это дорого,да и защита иногда может противостоять атакам.А вот против общественного мнения не попрёшь и если репутацию сайта подпортили,то её очень сложно восстановить.Вот такой метод и используют конкуренты-недоброжелатели.
[HIDE=50]Например у Гугла существуют "точки" где можно оставить жалобу на фишинг или пожаловаться на вирусы на сайте. Здесь можно пожаловаться на фишинг,а здесь можно реабилитировать свой сайт,но это может занять продолжительное время,так как реабилитирующие отзывы обрабатываются в ручном режиме в отличие от жалоб.Чтобы "стукнуть" Гуглу о вирях на сайте идём сюда,реабилитироваться можно здесь (Гугл использует блэк-листы stopbadware.org ).[/HIDE]
В статье был приведён один пример,когда большое количество ресурсов Рунета попали в "чёрный список" Гугла из-за одной картинки загруженной на Радикал.ру.Кто-то залил на хостинг картинку на которой был изображён код похожий на вредоносный.Гугл кинул в блэк-лист Радикала,а заодно и все сайты на которых были размещены картинки с него.Причём это были картинки не с кодом,а просто пользовательские изображения размещённые на Радикале.Вот так из-за ошибок антивирусных алгоритмов выявления заразы, можно попасть в немилость поисковикам.