Жалоба на фишинг от GROUP IB. Что делать?

[Voprosnik]

Приветствую. Столкнулся с интересной проблемой.
Каким-то образом GROUP IB находит домены с проектами интернет-магазинов и жалуется куда надо, в следствие чего прилетает блок от хоста.
За ценную информацию готов заплатить.
Кто знаком с этой группой быстрого реагирования и кто знает, как спрятаться от них и работать не попадая им на глаза?

 

[Barvikha1two]

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

 

[MoneyMusk]

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

Тот же самый Отдел «К только частная контора

 

[Voprosnik]

Эта информация у них и на сайте указана, что они охрененные профессионалы, но к сути, ребята, кто-то знает, как именно они находят домены? Для начала нужно понять это, чтобы начать искать решения вопроса.

 

[allorn2]

Приветствую. Столкнулся с интересной проблемой.
Каким-то образом GROUP IB находит домены с проектами интернет-магазинов и жалуется куда надо, в следствие чего прилетает блок от хоста.
За ценную информацию готов заплатить.
Кто знаком с этой группой быстрого реагирования и кто знает, как спрятаться от них и работать не попадая им на глаза?

С чего ты взял что это они? :) Ты им с большой долей вероятности не нужен, ибо они фактически от мусоров ничем не отличаются, и работают на на заказ. Если ты серьезно наследил, или относительно серьезно - ок, но я так не думаю, судя по тому, что ты бомбишь по опросникам, шопам и прочее, таких проектов сотни.

Скорее всего палишься по каким-то крайне схожим параметрам, по каким - не знаю, это может быть что угодно.

 

[Komrakoff]

Слышал что Group-IB настоящие профессионалы и одни из самых эффективных лабораторий в области компьютерной криминалистики.

еще замечу за тобой настолько бессмысленные сообщения, отключу возможность комментирования. а вообще так и на оленя можно дописаться

 

[Voprosnik]

С чего ты взял что это они? :) Ты им с большой долей вероятности не нужен, ибо они фактически от мусоров ничем не отличаются, и работают на на заказ. Если ты серьезно наследил, или относительно серьезно - ок, но я так не думаю, судя по тому, что ты бомбишь по опросникам, шопам и прочее, таких проектов сотни.

Скорее всего палишься по каким-то крайне схожим параметрам, по каким - не знаю, это может быть что угодно.

По каким опросникам шопам и прочее я бомблю? - Нет, этим я не занимаюсь. Я торгую воздухом.
Мне хост конкретно присылает письмо, что поступила жалоба от Group IB на меня, а точнее на признак фишинга на моем домене и мол до свидания, мы Вас блокируем с концами.

 

[ExtraRare]

Эта информация у них и на сайте указана, что они охрененные профессионалы, но к сути, ребята, кто-то знает, как именно они находят домены? Для начала нужно понять это, чтобы начать искать решения вопроса.

Паттернов для детекта вагон и тележка, чтобы предметно говорить нужно проводить аудит ваших проектов и вообще всех бизнес-процессов от покупки домена до залива трафиком.
А так, чисто навскидку, вы можете себе представить сколько сейчас в сети обиженных, обманутых с горящим взором кликают на объявления в РСЯ - мониторят фейковые шопы, и сразу абузят в тот же GROUP-IB? Не один десяток, а этого уже немало.

 

[131456]

у них очень неплохо развита обратная связь
проверяют на вирусы /фишинг по обращениям клиентов
проверяют сайты на левость и сами, по рекламным ссылкам и т.п.

ниже, вероятно:
плюс - идет поиск по дате реги+ дате изменения содержания+ подключения там платежных форм
похожая кня была с Палкой - пришлось показать жопу, унитаз и туал.бумагу :-)
когда за 2 дня развернули маркетплейс

 

[Voprosnik]

Паттернов для детекта вагон и тележка, чтобы предметно говорить нужно проводить аудит ваших проектов и вообще всех бизнес-процессов от покупки домена до залива трафиком.
А так, чисто навскидку, вы можете себе представить сколько сейчас в сети обиженных, обманутых с горящим взором кликают на объявления в РСЯ - мониторят фейковые шопы, и сразу абузят в тот же GROUP-IB? Не один десяток, а этого уже немало.

Я тоже был уверен, что кто-то из обиженных находит нас по рекламе и жалуется в Group IB.
Но нонсенс, реклама еще не была запущена, а Group IB уже нас нашла, раньше такого не было.
Соответственно, отпадает вариант с тем, что кто-то им жалуется на нас из обиженных и что кто-то приходит по рекламе.

Какие идеи тут могут быть?

 

[Voprosnik]

у них очень неплохо развита обратная связь
проверяют на вирусы /фишинг по обращениям клиентов
проверяют сайты на левость и сами, по рекламным ссылкам и т.п.

ниже, вероятно:
плюс - идет поиск по дате реги+ дате изменения содержания+ подключения там платежных форм
похожая кня была с Палкой - пришлось показать жопу, унитаз и туал.бумагу :-)
когда за 2 дня развернули маркетплейс

У меня скрипт на отдельном домене стоит. Но даже это не помогает и блочат вместе с доменом со скриптом еще и основной домен. То есть просто жесть какая-то.
Значит они как-то без рекламы могут находить новые домены куда залит скрипт и сразу стучат хосту. Но как это можно отследить - я ума не приложу. Ежедневно тысячи доменов регаются, не могут же они так быстро отследить.

 

[131456]

У меня скрипт на отдельном домене стоит.

Ежедневно тысячи доменов регаются, не могут же они так быстро отследить.

цифровой отпечаток?
по скрипту?
что еще одинакового?

как только домен опубликован - поисковые роботы его почти моментом индексируют.

 

[Voprosnik]

цифровой отпечаток?
по скрипту?
что еще одинакового?

как только домен опубликован - поисковые роботы его почти моментом индексируют.

Проблема появилась буквально месяц назад, что странно. Хотя ничего не менялось за долгое время.
Цифровой отпечаток это что ты имеешь в виду?
Скрипт один и тот же - да. Думаешь есть вариант какой-то код скрипта сохранить и потом легко находить его, как только он заливается куда-то?

 

[131456]

Проблема появилась буквально месяц назад, что странно. Хотя ничего не менялось за долгое время.
Цифровой отпечаток это что ты имеешь в виду?
Скрипт один и тот же - да. Думаешь есть вариант какой-то код скрипта сохранить и потом легко находить его, как только он заливается куда-то?

сайт, структура, теги, наполнение - вряд ли оно уникальное
код скрипа по оплате, переходу на оплату - вообще самое простое

нашли совпадение - ручками проверили
а ФБ - даже ручками не проверяет, тупо блочит в автомате

код скрипта - индексацией через поискового робота - это уже 10+ лет технология, помню писки - когда он индексировал секретные страницы сайтов банков, ЦРУ и т.п., когда не были закрыты от индексации.

как вариант - открыть с теми же параметрами честный магазин - его блокнут, в процессе оспаривания узнаете часть причин

 

[allorn2]

ТС, тебе уже все ответили, а ты все фантазируешь про мифический и страшный Гроуап айби, которому ты не вообще не интересен. И я тебе открою секрет, с их подачи ничего блокировать не будут, вообще, да и им это не надо, причины я описал тебе выше.

Пока не проанализируешь все от А до Я и сам не протестируешь, все останется на своих местах.

С учетом того, что ты изначально не понимаешь, что факторов запала может быть много, и нужно рыть самому, подсказывать тебе что-то в принципе не имеет смысла, без обид :)

 

[allorn2]

сайт, структура, теги, наполнение - вряд ли оно уникальное
код скрипа по оплате, переходу на оплату - вообще самое простое

нашли совпадение - ручками проверили
а ФБ - даже ручками не проверяет, тупо блочит в автомате

код скрипта - индексацией через поискового робота - это уже 10+ лет технология, помню писки - когда он индексировал секретные страницы сайтов банков, ЦРУ и т.п., когда не были закрыты от индексации.

как вариант - открыть с теми же параметрами честный магазин - его блокнут, в процессе оспаривания узнаете часть причин

ТС бомбит копии и удивляется, почему его блочат до запуска РК. :D

(шутка, а может и нет :D)

 

[Voprosnik]

ТС бомбит копии и удивляется, почему его блочат до запуска РК. :D

(шутка, а может и нет :D)

Блин, ну не пиши ерунду, пожалуйста, флуда ради, если тем более ты занимаешься чем-то другим и не понимаешь как это все происходит в плане жалоб.
Еще раз говорю, проблема свежая. И они (групп айби) находят именно домен со скриптом до старта рекламы. Буквально в течение суток с момента залива скрипта. Копия не копия - разницы нет. Суть в том, что они как-то палят залив скрипта на любом хосте.

 

[Voprosnik]

ТС, тебе уже все ответили, а ты все фантазируешь про мифический и страшный Гроуап айби, которому ты не вообще не интересен. И я тебе открою секрет, с их подачи ничего блокировать не будут, вообще, да и им это не надо, причины я описал тебе выше.

Пока не проанализируешь все от А до Я и сам не протестируешь, все останется на своих местах.

С учетом того, что ты изначально не понимаешь, что факторов запала может быть много, и нужно рыть самому, подсказывать тебе что-то в принципе не имеет смысла, без обид :)

Ты читаешь мои ответы тебе?
Еще раз дублирую - банят по жалобе от Group IB. Если ты не понимаешь, как это происходит, зачем говорить ерунду в мой адрес?
Еще раз - хост присылает письмо - на Вас поступила жалоба от группы быстрого реагирования Group IB за фишинг, это запрещено, мы Вас блокируем.
Понимаешь? Конкретно групп айби жалуется хосту и конкретно из-за них меня блочат.

 

[ndsRussia]

Бот яндекса приходит, палит и алертит, куда надо.
Посмотри партнеров на сайте у этих пацанов. Думаю, всё станет понятно.
Из советов — это только переписывать скрипт или искать другие решения.
¯\_(ツ)_/¯

 

[Voprosnik]

сайт, структура, теги, наполнение - вряд ли оно уникальное
код скрипа по оплате, переходу на оплату - вообще самое простое

нашли совпадение - ручками проверили
а ФБ - даже ручками не проверяет, тупо блочит в автомате

код скрипта - индексацией через поискового робота - это уже 10+ лет технология, помню писки - когда он индексировал секретные страницы сайтов банков, ЦРУ и т.п., когда не были закрыты от индексации.

как вариант - открыть с теми же параметрами честный магазин - его блокнут, в процессе оспаривания узнаете часть причин

Наполнение тут совершенно не причем.
Они находят пустейший домен на который залит скрипт и не более. Пустой домен, там нет текста и ничего кроме скрипта.
Перехода на оплату тоже нет, т.к. домен просто регнут и туда залит скрипт и все, этот домен не используется даже. А они уже его находят.