Инструмент против фишинга. Прочитайте

Служба поддержки
fakewowsite@gmail.com

Доброго времени суток.
За последние несколько дней мне умудрились написать 7 раз с просьбой перейти на сайт, иначе учётная запись будет заблокирована из-за нарушений пользовательского соглашения. Все стандартно. Первые 3 раза я писал хостеру сайта ручками и они его блокировали в течении 4 часов. С 4м сайтом я проверил, а вдруг они не читают мои тикеты, а поддержка так круто работает (китайские хостеры, на что я рассчитывал) и удаляет фишинговые сайты сама. 3 дня следил за работоспособностью сайта и он был активен, написал тикет и сайт ушёл в офлайн в течении тех же 4х часов. Значит поддержка читает и работает, хоть и не отвечает на тикеты. Однако один я - это капля в море и я не могу постоянно писать тикеты китайцам в ручную и вот в последние 2 вечера отпуска я решил это дело автоматизировать. Я написал скрипт банхаммера.
Резерв
ЧТО ЭТО ЗА ЗВЕРЬ И КАК ОН РАБОТАЕТ:
Скрипт проверяет мою почту на Gmail на предмет ссылок во входящих письмах. Потом смотрит не является ли полученная ссылка частью официальных доменов Blizzard. Если нет, то сравнивает исходный код страницы из ссылки с некоторыми исходниками страничек с официальных сайтов близзард (например страница авторизации Battle.net). При, хотя бы, частичном совпадении (около 50-60% и больше, вёрстки страничек совпадают) скрипт проверяет сайт в сервисах whois и получает информацию кто хостит данный сайт. Дальше на сайте хостера находит электронный адрес службы поддержки (если интересна логика как он это делает на сайтах с иероглифами, то пишите на почту. Эта информация не интересна для 99% читателей форума) и отправляет им письмо с соответствующим содержанием на англ. языке, что они хостят у себя фишинговые сайты и копипаст информации whois. После этого скрипт ещё в течении 3х дней проверяет сайт на предмет его доступности и если он доступен, то отправляет письмо уже мне на основную почту и я получаю уведомление о беде случившейся у скрипта. В таком случае уже посмотрю сам, что там у него случилось.
За крайние 2 дня скрипт, полностью в автономном режиме, забанил 2 сайта нашего любимого Близзардс и ещё один, который я нашёл специально сам. Единственное, ссылки на фишинговые сайты он получал не с почты, а я вводил их ему напрямую.

Всем нам конечно было бы удобней оставлять ссылки на фишинговые сайты прям тут, в комментах, но если мы будет спамить ссылками на подобные сайты на официальном форуме близзард, то таким списком мы нарушим все возможные и невозможные правила пользовательского соглашения. Поэтому ссылки на все фишинговые сайты близзард, которые вы встречаете просто сёрфя интернет или вам дают ссылку на них в игре, прошу скидывать на почту fakewowsite@gmail.com и сайты буду автоматически удалены.
Альтабнуться и отправить ссылку на почту - 40 секунд, а вот доброе дело сделаете, не такие и большие трудозатраты. Согласны?

Пишу этот пост с мобильного в дороге, так что прошу извинить за возможные очепятки. Дома подправлю.
Если будет фитбэк, то можно будет задуматься о более удобных решениях, чем почта, аддон например. На данный момент скрипт едет со мной и выключен. В воскресенье (30.09.2018) он проверит почту, а сам переедет на облачное железо, чтобы не быть зависимым от моей рабочей машинки и работать 24/7.

P.S. Может ваши лайки помогут закрепить тему в шапке. Дерзайте.

На этом у меня все, всего доброго.
Вопросы и предложения можно в личку: Mapper#2671
Резерв
Ап
Приятно видеть человека, который не поленился и сделал чужую работу безвозмездно)
Поехали. Скрипт заработал в облаке из другой страны (чтобы он 100% всегда мог получить доступ к сайту и проверить его, а не оказался в каком нибудь очередном пуле заблокированных ip адресов РКН) и немного доработан.

- Исправил ошибку, когда ссылка на сайт изначально была недоступна - это его убивало из-за его однопоточности.
- Теперь у него есть своя база со списком электронных адресов служб поддержки некоторых хостеров, которыми так любят пользоваться для размещения фишинговых сайтов и добавляет в свою базу все новые адреса почтовых ящиков, на которые отправляет тикеты, чтобы в дальнейшем он уже не искал каждый раз эти адреса на сайте, а при виде уже знакомого хостера - брал его контакты из своей базы. Это позволило ускорить его работу т.к. делать скрипт многопоточным - это превращается уже в какой-то полноценный проект. Пусть пока работает линейно, по одному сайту за цикл. Теперь, если он видит знакомого ему хостера (например oray, которого так любит Близзардс с его спамом в личку), то он больше ничего не ищет, а просто пишет сразу в службу поддержки.

Теперь у Вас есть рабочий инструмент для борьбы с фишингом и эффективность его работы зависит только от Вас. То что вы плодите новые темы на форуме, о том что опять спамят в личку, имеет примерно такой же эффект, что и подпись онлайн петиций - нулевой. Не нравится текущая ситуация с фишингом и он Вас раздражает - пишите на почту, а не создавайте новые темы.

P.S. Приятно, что люди откликнулись и все же начали писать на почту. Немного, но прогресс есть и письма идут.
Вопрос. Почему за 14 лет подобное не сделали Близзард?
Если кто-то не доверяет сторонним ресурсам -- можете вручную напрямую послать отчёт о сайте-воре:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Поможем сделать игру безопаснее.
Очень тонко, автор этой темы собирает себе базу мейлов. А я уверен что 99% тех кто это читает, пишут с той же почты, на которую регали аккаунт игры.
Лично мое мнение.
30/09/2018 16:55Размещено Безрогая
Если кто-то не доверяет сторонним ресурсам -- можете вручную напрямую послать отчёт о сайте-воре:

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Поможем сделать игру безопаснее.

Вообще я задумывался над отправкой тикета в гугл через их систему, но это все же скрипт и он не дружит с капчей. Скрипты (боты) могут решать капчу (с высоким процентом правильных решений, но это не 100%) но, чтобы он мог решить капчу - это нужно уметь в реализацию глубокого анализа, а с подобным я не работал.

30/09/2018 17:03Размещено Thatrogue
Очень тонко, автор этой темы собирает себе базу мейлов. А я уверен что 99% тех кто это читает, пишут с той же почты, на которую регали аккаунт игры.
Лично мое мнение.

Может и так, а может и нет. Обратного я доказать не могу. Я ожидал подобное и именно поэтому я написал с основной учетки и основным чаром, а не ноунеим 1 лвл. Люди оставляют свои личные данные повсюду и почтовый ящик от вов - это не самое ценное, что каждый оставляет в сети ежедневно.
скрипт и он не дружит с капчей


Да их капча с здравым смыслом вообще не дружит. У меня сеть оператора -- все сидят за натом. Любой поиск в гугле -- сразу вылетает капча. Они там совсем озверели.

Кто кроме гугля у нас ещё сейфбровзверством занимается? Есет, комодо?

Учитывая большую популярность в России иностранного агента "Яндекс" -- стоит небось и этой кампании отправлять адреса, но навскидку найти приём жалоб не удалось.
30/09/2018 16:53Размещено Безрогая
Вопрос. Почему за 14 лет подобное не сделали Близзард?


Зачем это всё, когда есть:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru
?

Решение от близов был и есть -- аутентификатор. Всё остальное лишняя и бестолковая работа.

По аналогии можно написать скрипт, который будет контейнеры виртуального сервера запускать до бесконечности, когда кладётся один из серверов -- только это автоматизация;
а тут надо ручками на почту отправлять: процент правильности и вообще принятия решения тут далеко не высокий.

Обсудить

К форуму