получить билет
Как с помощью популярных антивирусников дискредитировать сайты конкурентов
admin
Раньше, чтобы убрать оппонента, писали кляузы и доносы. Сегодня, чтобы избавиться от конкурентного сайта, достаточно правильно пожаловаться в соответствующий сервис. И уже завтра его будут блокировать все популярные браузеры и антивирусы! Но таким же способом могут разделаться и с вами…
В своей посте вебмастер рассказал, что его коммерческий сайт стал жертвой атаки «доброжелателей». После чего ресурс стали блокировать все популярные антивирусы. В том числе и Kaspersky, к которому и обратился владелец ресурса. Там ему пояснили, что сайт попал в антифишинговые базы после жалоб, поданных пользователями. При этом автор отмечает, что многочисленные проверки площадки самой командой ресурса так и не выявили проблем с безопасностью.
Получается, что издатели антивирусного ПО блокируют сайты, на которые поступили жалобы от клиентов, даже без проверки их правдивости.
Автор поста также отмечает, что легче всего пустить конкурента под откос с помощью PhishTank. Об этом сервисе упоминает еще один пользователь Habr.
PhishTank – это платформа для добавления и отслеживания фишинговых сайтов. Она позиционируется как дочерний сервис интернет-службы OpenDNS.
На главной странице платформы отображается выдача «подозреваемых» площадок. Каждый пользователь, зарегистрировавшийся в системе PhishTank, может проголосовать, виновен или невиновен подозреваемый сайт.
Чтобы добавить ресурс в выдачу, достаточно зарегистрироваться на сервисе, перейти по ссылке «Add A Phish» и заполнить форму. В ней нужно указать фишинговый URL, какой известный бренд используют злоумышленники и в поле «Contents of the email» добавить кусок спамного письма.
Получается, что с помощью PhishTank загнать «под плинтус» конкурентный ресурс очень даже просто. Для регистрации пользовательского профиля нужно лишь прописать логин, пароль и валидировать его через email.
Регистрируем десяток таких профилей. Затем через один закидываем заявку на блокировку конкурента, а остальными голосуем. После чего сайт попадает в базы фишинговых ресурсов.
Потянули за ниточку
Логическая цепочка, которая лежит в основе материала. На прошлой неделе мне довелось писать обзор одного молодого (но перспективного) криптовалютного обменника. Его название оставим за кадром, дабы не дискредитировать (или возвышать) его в глазах интернет-общественности. Но создание обзора шло туго и со скрипом, поскольку сайт обменника блокировался во всех установленных на ПК браузерах. В дополнение к этому антивирусник Avast тоже рьяно лаял на площадку описываемого сервиса. В общем, думаю, при таком массовом игноре со стороны популярных браузеров и антивирусного ПО обменник долго не протянет. Я написал об обнаруженных проблемах представителю обозреваемого сервиса. За что он поблагодарил и сказал, что обязательно напишет в Avast, чтобы убрали ресурс из черного списка. А потом мне попался вот этот пост на Хабре…Вторая ниточка
О том, как за пару часов пустить под откос сайт конкурента.
В своей посте вебмастер рассказал, что его коммерческий сайт стал жертвой атаки «доброжелателей». После чего ресурс стали блокировать все популярные антивирусы. В том числе и Kaspersky, к которому и обратился владелец ресурса. Там ему пояснили, что сайт попал в антифишинговые базы после жалоб, поданных пользователями. При этом автор отмечает, что многочисленные проверки площадки самой командой ресурса так и не выявили проблем с безопасностью.
Получается, что издатели антивирусного ПО блокируют сайты, на которые поступили жалобы от клиентов, даже без проверки их правдивости.
Автор поста также отмечает, что легче всего пустить конкурента под откос с помощью PhishTank. Об этом сервисе упоминает еще один пользователь Habr.
Что за чудо-инструмент?
Нет добра без худа!
PhishTank – это платформа для добавления и отслеживания фишинговых сайтов. Она позиционируется как дочерний сервис интернет-службы OpenDNS.
На главной странице платформы отображается выдача «подозреваемых» площадок. Каждый пользователь, зарегистрировавшийся в системе PhishTank, может проголосовать, виновен или невиновен подозреваемый сайт.
Чтобы добавить ресурс в выдачу, достаточно зарегистрироваться на сервисе, перейти по ссылке «Add A Phish» и заполнить форму. В ней нужно указать фишинговый URL, какой известный бренд используют злоумышленники и в поле «Contents of the email» добавить кусок спамного письма.
Получается, что с помощью PhishTank загнать «под плинтус» конкурентный ресурс очень даже просто. Для регистрации пользовательского профиля нужно лишь прописать логин, пароль и валидировать его через email.
Регистрируем десяток таких профилей. Затем через один закидываем заявку на блокировку конкурента, а остальными голосуем. После чего сайт попадает в базы фишинговых ресурсов.
Но это еще не самое страшное!
Самое парадоксальное во всем этом то, что фишинговые базы PhishTank используют популярные антивирусники. В результате через 10-12 часов у большинства пользователей сайт конкурента начинает блокироваться Avast, Kaspersky или другим распространенным защитным ПО. Вот теперь все ниточки связаны воедино!
Теперь мы есть в Telegram! Самое свежее на нашем канале
0 комментариев
Добавить комментарий
