Comments 18
Надо писать что на сайте распространяются материалы против (self censored)
Занятие хоть и полезное, но, по-моему, напоминает борьбу с ветряными мельницами. Пока блокируете один домен, мошенник ещё десяток запустит. Особенно учитывая то, что до блокировки несколько месяцев пройти может.
И да, и нет - пока он их запускает, фишинговые рассылки с адресом на заблокированном домене улетают в трубу - лохи идут по ссылкам и получают 404 вместо фишинговой ссылки.
Немного не так. Здесь мошенник фактически в онлайне общается с "клиентом", т.к. всё, что введёт "клиент" нужно моментально обработать. Это не фишинговая рассылка. А от регистрации множества доменов мошенника уже отучили блокировкой иногда по 3 домена за один раз. Сейчас он обычно регистрирует новый домен после блокировки предыдущего.
Возможно, Вы сделали слишком глобальный вывод на основании жалоб в один Бегет? У меня подобный опыт меньше, но в большинстве случаев регистратор, получив живую ссылку на мошеннический сайт, сразу запускал процедуру верификации с предсказуемым результатом для делегирования домена, а хостер к тому моменту уже давно сносил сайт.
Я так понимаю, что для жертвы создают персонализированный сайт. После окончания общения с жертвой сайт убивают.
Каким образом проверяющий может убедиться, что это фишинговый сайт, если время жизни сайта невелико? Опять же, мошенник может фильтровать входящие запросы и пропускать только запросы от жертвы.
Неправильно понимаете - для жертвы создают ссылку на персональную фишинговую страницу на сайте. Потом эта ссылка удаляется. Для проверки сайта достаточно архивной фишинговой ссылки на archive.org на старом домене - достаточно посмотреть как формируется фишинговая страница (что откуда загружается). Проверяющим всё это отправляется с инструкцией как проверить, но некоторые проверяющие упираются в живую фишинговую ссылку...
Согласен с замечанием, не сайт а страничка.
Насчёт архива - эта страничка может в него и не попасть, если сервер ее будет отдавать только жертве. Не?
Что-то похожее я уже видел, там страницу отдавали только 2 раза, на 3й раз уже выдавали ошибку 404 и страницы небыло. Если жулики продвинутые то так они и будут делать.
Фишинговую страницу на каждом домене добыть не реально - это понятно. Просто так в архив она не попадёт - слишком короткое время жизни. Поэтому нужно доказать, что на новом домене тот же сайт, с которого была заархивирована страница, когда он был на старом домене.
По хорошему нужно обращаться в полицию по таким вопросам, не?
Как некоторые хостеры и регистраторы доменных имён «помогают» бороться с мошенниками. Личный опыт