Перейти к содержанию

Aels

Пользователь
  • Публикаций

    7
  • Зарегистрирован

  • Посещение

Репутация

39 Excellent

Информация о Aels

  • Звание
    Rank №1
  1. Если расширение файла в списке потенциально опасных, то чтобы файл не заблокировался должно быть соблюдено 2 условия 1) домен должен быть до этого посещен хотя бы 1 раз в течение прошедших суток 2) скачивание должно быть инициированно пользователем (т.е. по клику) Не найду сейчас в исходниках хрома, но это так, верь)
  2. Ап. Присоединяюсь к вопросам
  3. Ищу АВ чекер доменов

    1ZveRG, Вирустотал дает апи с лимитом 2 домена в минуту (4 запроса в минуту, 1 на запрос 1 на ответ) Домены оттуда не сливаются, т.к. огромный поток и белых и серых, т.е. однозначно сортировать их невозможно. Сами юзаем уже 4 года, проблем никаких. Недостатки - есть не все АВ. AVG, например, иногда не хватает.
  4. А можешь описать подробнее процесс? Бот пришел сразу после открытия письма, или после клика по ссылке? Пришел в корень сайта ссылки, или по точному ее адресу? Браузер твой - хром, опера или яндекс-браузер? В гмейле картинки все со сторонних сервисов проксируются через гугл. Т.е. в момент открытия письма бот с айпи гугла идет за картинкой, и ее выкачивает, чтобы показать пользователю в браузере. Это не твой случай?
  5. Пожалуйста) Скорее всего кто-то руками нажал "сообщить о фишинге". Это у письма в правом верхнем углу меню, и там пункт "сообщить о фишинге". Это самый реалистичный сценарий. Ip от smtp-сервера все же.
  6. Шаблон запален. Меняя ссылку, но не меняя шаблон, ссылка автоматом зачисляется в блек. Вот тут подробнее про это есть: https://moderncrypto.org/mail-archive/messaging/2014/000780.html?hn - Reputations propagate between each other. If we know a link is bad and it appears in mail from an IP with unknown reputation, then that IP gets a bad reputation too and vice versa. It turns out that this is important - as the number of things upon which reputations are calculated goes up, it becomes harder and harder for spammers to rotate all of them simultaneously. Аналогично, копай текст письма или адрес ссылки (т.е. тоже текст), вероятно содержит слово "Login" - тогда нейросеть решает, что это фишинг, а не просто спам. Смотри еще, где мог адреса ссылок засветить, возможно они попали в трекеры, возможно это ссылки в корень сайта (будут проиндексированы итак, без просыла) и т.д. Вот здесь неленивые люди проетстировали: https://www.stonetemple.com/does-google-sniff-gmail-for-urls/ Вывод теста - не ходит.
  7. 1) Гугл-бот не ходит по ссылкам из письма. Никогда. Любая ссылка в письме неприкосновенна всегда, потому что цена ошибки высока. Представьте себе, что краулер случайно наступит на ссылку подтверждения регистрации, ссылку отписки, ссылку подтверждения заказа и т.д. 2) Механизм определения фишинговых страниц встроен в хром. Одним из факторов точно является title страницы. Логично предпологать, что текст анализируется по ключевым словам при наличии на нем формы ввода пароля. Чего советую сделать: - заменить все возможные латинские буквы в тексте на их русские эквиваленты (это точно собьет сигнатурный анализ) - убрать логин-форму с полем в айфрейм, тем самым отделить от основного обвеса страницы Должно сработать 😉
×