Перейти к содержанию
AM_Bot

Виртуальный детектив задёшево

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о функционировании сайта, предлагающего услуги по поиску информации о любом человеке в открытых и закрытых базах данных.

Перед тем как оплатить "услугу", пользователю предлагается ввести имеющуюся информацию о человеке, информацию по которому необходимо найти. После этого совершается якобы поиск, который очень быстро заканчивается. Для просмотра результатов необходимо отправить платное SMS-сообщение.

Подобные мошеннические сайты, которые выполнены в виде "онлайновых антивирусов", "виртуальных детективов" и пр. легко определить по быстроте "сканирования компьютера", "поиска информации в базах данных" - такие процессы протекают за считанные секунды. Но известно, что сканирование компьютера на наличие вредоносных программ, равно как и сканирование баз данных социальных сетей и других БД может занимать часы.

Также данные сайты на любые исходные данные выдают, как правило, один и тот же, заранее заданный, результат.

Кроме того, качественные детективные услуги никогда не будут стоить несколько сотен рублей.

К чести злоумышленников, создавших данный вредоносный сайт, они дают ссылку на информацию о реальной стоимости SMS-сообщения. В данном случае она составляет порядка 300 рублей.

50180c40c327e63e68a28afc0396743e_1266172 d7c0bc0911c8aca980149bd4b50f7e24_1266172

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

В прошлом году был ещё проект baza2009 (Онлайн-детектив), где был запрофилирован сам Ш.Х.

cf6b7c6ced2bt.jpg

Уже закрыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×