1 ответов в теме

[cocs]

Вот что меня заинтересовало, есть ли смысл отправлять в вирлаб фишинговые ссылки, ведь я как знаю такие ссылки живут недолго? Просто не хотелось бы засорять вирлаб, если это не нужно.

[Dolmatov]

Думаю, что зависит от вида ссылки и времени действия. Если это домен-однодневка. Сегодня есть, завтра есть. То целевая аудитория может быть для ограниченной группы лиц. Здесь интерес может представлять структура, а не сам домен. Если это ссылки через какой-то сокращатель ссылок или они имеют явную схему после имени домена, то могут быть внесены в список нежелательных сами домены и анализироваться схожесть ссылок. При этом, выглядит не плохим решением искать и сообщать регистратору, хостеру о подозрении на мошенничество. Не факт, что опытных мошенников заблокируют (одноразовые карты, фейковые данные, бот-сети или смена региона подключения), но менее опытных могут заблокировать он новых регистраций у определённых представителей хостингов и доменов. В частности, пример с спам-обороной. Разнообразность адресов, их подмена не особо помогают мошенникам в однотипных сценариях. Даже засорение текста сторонними символами выявляется через анализ текста, а не по ключевым словам или наличию ссылок. Так что, если сейчас "одноразовые" фишинги могут не блокироваться, то больше данных могут позволить создать систему анализа содержимого сайта. Хоть нельзя исключать, что это потребуется постоянного вмешательства в SSL-соединение или анализ видимой части страницы "на лету", потому что даже сейчас URL-чекер не справляется, если защита сайта не пропускает автоматическую проверку.