phishing expedition

[juan_gandhi]

Ну запугали меня сегодня на докладе. Рост страшный; банки предпринимают меры (например, vangard.com, где сначала ты свой логин говоришь, потом тебе показывают страницу с узнаваемой тобой лично картинкой, потом ты пасворд говоришь - кажется диким, но, блин, это секьюрити. Роботов же развелось! На вирусы уже никто не обращает внимания. Если сравнить популярные антивирусы... один антивирус из России ловит 90% вирусов; остальные же, американские - столь же ненадежны, как мексиканская граница. От 45% до 5% отлавливают. И за это деньги берут!

45% фишинг вирусов работают на компьютерах в США; 25% - в Китае, 15% - в Корее. В России народ ни хрена не заражается (см. выше).

Зато килогеры (keyloggers) - первое место опять США, но второе-четвертое делят Россия, Бразилия, Португалия. Т.е. за вами следят, но вас не используют впрямую.

Бороться с отдельными случаями бесполезно. Если всё файлить - несколько крупных зданий будет завалено бумагами. В том числе и банковские "случаи подозрительной активности". Фишинговые сайты одноразовые нынче пошли - 2341231432.hl42.lv типа. Сходил туда клиент - и нет сайта (а есть редирекция обратно на ебей - всё невинно).

В принципе, провайдеры всегда активно рубят фишеров. Если провайдеры не в доле, как в некоторых европейских странах, не будем называть.

Ловят, конечно, иной раз - деньги отслеживают. Особо крупные - Evgeny Gashishev, Estonia; Aleksey Kamardin, Fl, made in 5 weeks and wired $83k to Latvia.

international association for criminal activity - продать, купить номера ворованных кредитных карточек.

А спам теперь детектировать невозможно - если он в картинке, с капчей - заведомо известно, что только человек может прочитать. Ну или анимация - буковки бегают, вдруг бац - в текст сложились.

Такие дела. Зловредные роботы захватывают мир.

Comments

[birdwatcher.livejournal.com]

Если у вас половина важных писем в виде картинки с капчей, и половина спама такая же, то замучаешься детектировать, да.

[kit58.livejournal.com]

Так что репортить фишинг http://www.us-cert.gov/nav/report_phishing.html смысла больше нет? А то я практикую иногда.

[ivan-gandhi.livejournal.com]

Нет, туда без смысла, это черная дыра. Есть добровольные (vigilanti) организации - только я урл не записал. Туда имеет смысл, т.к. они борются нетривиальными методами. А госслужбы - э... ага... через месяц разберемся... через месяц эти все люди уже на яхтах катаются на Багамах (ну или там в Средиземном... я ни на кого не намекаю).

[stas]

У ебая и пейпала например есть собственные адреса, куда фишинг докладать. Интересно, делают ли они с докладами что-нибудь, и если да, то что.

[nine_k]

URL без "http" и потому ведёт пока на 404 %)

[stas]

Интересно, что невозможно-невозможно, а простой байесовский фильтр 99% спама ловит. Если с эвристиками - то и больше.

[109.livejournal.com]

у вас же в гугле, как и у нас, должна быть статистика, сколько веб-реквестов производится роботами. я даже занимался этим недолго, написал пару новых эвристик для отлова и убиения роботов. интересно было бы сравнить цифры.

[ivan-gandhi.livejournal.com]

Ну ты блин даешь. Наверное, статистика есть. Но я понятия не имею, где её шукать.

[109.livejournal.com]

а спросить у знающих людей?

[ivan-gandhi.livejournal.com]

Ты знаешь, пока я формулировал вопрос, я понял, что его нельзя сформулировать. Тулзы шлют реквесты; аджакс всякий; desktop, да мало ли. Роботы это или что? Делают они это по просьбе человека или нет - узнать невозможно ж. Вот у меня была страничка, которая что-то с наздака драла, И чё? Это робот? А как отличить санкционированные реквесты от несанкционированных? По user-agent? :) У меня этих скриптов, изображающих из себя всяких юзерэйджентов...

[109.livejournal.com]

Вова, это первое дело перед тем, как начинать тюнить релеванс, надо отделить роботов от котлет. поскольку гугл - чемпион по релевансу, у меня нет никаких сомнений в том, что он таки отделяет. ты поговори с людьми-то, вместо теоретических раздумий. а то ведь, конечно, с теоретической точки зрения и люди, и роботы являются сферами в вакууме, и отделить их нет никакой возможности. теоретически.

[109.livejournal.com]

мнэ... при чём тут страница с насдака? меня интересует процент роботов среди запросов к google.com

[ivan-gandhi.livejournal.com]

их пять. :)

[ivan-gandhi.livejournal.com]

5-8%.

[109.livejournal.com]

о, это другое дело. а у нас 40%. а 5-8% - это те, кто этим специально занимается, так сказали, или ты сам прикинул?

[ivan-gandhi.livejournal.com]

С какого-то документа срисовал. Вряд ли я смогу это прокомментировать. Скажем, яху, сканирующий гугл, он чё?

[109.livejournal.com]

робот ли робот, если он работает на яху? думаю, ты сам знаешь ответ.