Как фишеры обходят «Красный экран» Google

В свет вышел доклад о новшестве в сообществе фишеров. Речь идёт о сервисах, позволяющих мошенникам обходить предупреждающие «Красные экраны» Google: один изобретательнее другого. Первый такой сервис — Remove Red. Он позволяет злоумышленнику стереть свой сайт из списка небезопасных ресурсов. Более того, Remove Red также поддерживает мониторинг клиентских страниц, благодаря чему фишер оперативно сможет узнать, что его сайт вновь заблокировали. Otus Anti-Bot — одно из самых популярных решений, которое, как утверждается, использует поведенческий анализ, механизмы реагирования на угрозы, распознавание сигнатур ботов и интеграцию с базами данных об угрозах. Отличительной особенностью Otus является невероятно быстрое развёртывание — пользователи могут запустить его на своих фишинговых страницах менее чем за две минуты. Другой сервис — Limitless Anti-Bot — позволяет избегать блокировок и «Красных экранов» путём незначительных изменений в коде. Сервис делает акцент на предотвращении, а не на реактивном удалении. Для своей работы Limitless используют ИИ, информацию о провайдере и идентификацию пользовательского агента. Как это реализуется? Подобные сервисы научились отводить ботов-сканеров от настоящих фишинговых страниц при помощи переключения контекста и обфускации JavaScript таким образом, что бот, предназначенный для защиты пользователя, будет попадать на действительно безопасный контент, в то время как непосредственно пользователь — на фишинг. Как ни странно, но в том числе и CAPTCHA препятствует нормальной работе бота, который это испытание пройти не может. Да, «Красный экран» не был универсальным решением: после его появления на страницу всё ещё можно было попасть, согласившись с потенциальной угрозой, но само предупреждение помогало защитить от фишинга довольно большое количество пользователей. Написал #Твикс. Специально для издания Хронос.

🌐