Comments 15
А можно привести пример конкретного посещаемого сайта из топа, который заражен?
Например, финансовый портал с посещаемостью 25K в сутки — вот результат скана. У него в двух .js файлах инжект скрипта с редиректом на wap-click. Перешел сейчас из результатов поиска google на сайт с андроид-телефона через 3G подключение MTC, средиректило на http://moipodpiski.ssl.mts.ru.
Доброго вечера.
Жаль, раньше не заметил этот пост. Этот сайт известен нам с 20 апреля и не показывается в выдаче для пользователей мобильного интернета. Со стороны поиска мы уже год как защищаем пользователей от таких угроз: https://habrahabr.ru/company/yandex/blog/257043/
Со стороны Яндекс.Браузера с прошлого года действует защита от всех страниц с wap-click. Писал о ней на Хабре: https://habrahabr.ru/company/yandex/blog/273385/
Жаль, раньше не заметил этот пост. Этот сайт известен нам с 20 апреля и не показывается в выдаче для пользователей мобильного интернета. Со стороны поиска мы уже год как защищаем пользователей от таких угроз: https://habrahabr.ru/company/yandex/blog/257043/
Со стороны Яндекс.Браузера с прошлого года действует защита от всех страниц с wap-click. Писал о ней на Хабре: https://habrahabr.ru/company/yandex/blog/273385/
По какому списку определялись «вставки с blacklist-доменов»?
Часть списка формировалась вручную, часть в автоматическом режиме. Собирал базу недобросовестных рекламодателей (например, которые выполняют скрытые редиректы), базу блеклист-доменов, размещающих вредоносное ПО (которые выявлялись при лечении сайтов или загружались с мониторинговых сервисов типа clean-mx). За год накопилась приличная база, которую, правда, нужно постоянно освежать.
Отличная статья. Даже не знал про уязвимости типа wap-click.
P.S. Еще одна причина для меня не лазить по инету с телефона, все равно или дома или на работе у экрана.
P.S. Еще одна причина для меня не лазить по инету с телефона, все равно или дома или на работе у экрана.
У меня вот выбора нет и приходится дома в интернет через 3G модем ходить. С ним тоже можно легко на подписки попасть, особенно, если человек слабо разбирается. Да и сам разок влетел, но вовремя очухался.
Теперь вот узнал что еще и wap-click существует.
Пара вопросов для ликбеза:
1. Можно ли попасть на wap-click пользуясь 3G/4G-модемом?
2. Что может сделать пользователь компьютера или мобильного устройства, чтобы обезопасить себя от этой уязвимости?
Теперь вот узнал что еще и wap-click существует.
Пара вопросов для ликбеза:
1. Можно ли попасть на wap-click пользуясь 3G/4G-модемом?
2. Что может сделать пользователь компьютера или мобильного устройства, чтобы обезопасить себя от этой уязвимости?
1. Да, может, запросто;
2. Пользоваться прокси сервером или VPN сетями.
2. Пользоваться прокси сервером или VPN сетями.
Не сочтите за рекламу, но в прошлом году я писал на Хабре о технологии в Браузере, который блокирует все страницы с wap-click (распознает по домену оператора): https://habrahabr.ru/company/yandex/blog/273385/
Примерно 40 тыс. человек в сутки спасаем.
Примерно 40 тыс. человек в сутки спасаем.
Спасибо за описание процесса тестирования и набор полезных прог. Буду и свой сайт иногда проверять. Такая проблема в интернете действительно есть. Из-за кликанья по таким ссылкам каждый знакомый уже «попал» на СМС-ки, включая меня. Некоторые молчали по полгода (потому что деньги могли и вообще без СМС-ок снимать). Эту опцию надо вообще выпилить из всех услуг сотовых операторов. Встретить бы хоть одного в тёмной подворотне.
Подключение контентного счета для номера снимает 99% проблем с подписками.
Как посмотреть топ 5000 по России? У меня только топ 500 показывает на алексе.
Да, платные подписки особенно актуальны.
Очень много раз я и несколько моих знакомых попадались на такое.
А теперь опишу более подробнее:
один раз мне прислали сообщение вида «пожалуйста вступи в мою группу в вк vk… cc / qwerty» (qwerty как пример), я нажал на ссылку,
Далее произошло перенаправление на:
http: / / initsubscribe .com/lp/filegeneratornet/?hash=c83dc...769&return_url=http%3A%2F%2Fs1.wb-con.com%2Ftele2%2Fmt%2Fredirect&ext_id=525...963&cscdsbtrf=1
Затем Location на:
http: / / gate .initsubscribe .com/subscription/create/?u=http%3A%2F%2Fs1.wb-con.com%2Ftele2%2Fmt%2Fredirect&e=...&h=009fd...7b56&tf=1&s=ltorg&p=790048****7&d=2016-05-20…
* где *** там мой настоящий номер телефона, который был получен автоматически без всяких запросов и предупреждений.
И после этого, там было ещё несколько редиректов на s1 .wb-con .com, наконец, произошёл Location на страничку https: / / vk .com / club******
* т.е. обычная ссылка на группу в ВК и с виду, всё прошло незаметно и какбуд-то никакой подписки и не было и я даже сам сначало удивился, пока не посмотрел логи.
* И да, мой оператор Tele2, если что.
Но на самом деле мне сразу же активировалась сплатная подписка на какой-то filegenirator за 30 рублей в сутки, который я отключил через ЛК ( my .tele2 .ru ).
Затем я написал операторам Tele2, полностью, почти также объяснил ситуацию и спросил: «каким образом сайт может получать мой номер телефона?»
Мне ответили: «Да, вы правы, это происходит через редиректы на мошеннические сайты, где вам и активируется платная подписка, наши специалисты уже в курсе о данной проблеме и стараются её как можно быстрей её решить. Поставьте антивирус и не переходите по незнакомым ссылкам и будьте осторожнее при посещении незнакомых или мало известных сайтов...»…
Но антивирусы тут не помогают, не справляются, хоть ччто бы ты там не ставил…
Я ещё раз спросил: «Какое право сайты без моего ведома получают мой номер телефона и могут делать с ним всё, что захотят?»
Получил ответ: «Я не в курсе мошеннических схем, по которым действуют злоумышленники и ничего не могу вам сказать по этому поводу...»… «досвидания.». Вот и всё.
И да, я сказал верните мне 30 рублей, они ответили да, вернём, ждите, да так ничего и не вернули.
P.S. Зайдите с телефона (именно с телефона, а не с планшета или компьютера с модемом ) через интернет Tele2 (с другими операторами не знаю как там) на сайт ask.fm и попользуйтесь им в течение 20 минут, всё, поздравляю, держите подписку… И так уже недели четыре происходит с ним, если не больше. Вообще уже…
Ещё можно иногда встретить подписку на сайте prime-music .net, но не сразу, а через несколько дней пользования этим сайтом…
* просто здесь просили привести примеры сайтов, вот я и привёл.
И да, вот ещё интересный факт, если загуглить по слову nashasetkacom или initsubscribe, то можно найти большое количество жалоб на эти подписки, а также некоторые технические подробности и даже javascript код, который на это направляет…
Очень много раз я и несколько моих знакомых попадались на такое.
А теперь опишу более подробнее:
один раз мне прислали сообщение вида «пожалуйста вступи в мою группу в вк vk… cc / qwerty» (qwerty как пример), я нажал на ссылку,
Далее произошло перенаправление на:
http: / / initsubscribe .com/lp/filegeneratornet/?hash=c83dc...769&return_url=http%3A%2F%2Fs1.wb-con.com%2Ftele2%2Fmt%2Fredirect&ext_id=525...963&cscdsbtrf=1
Затем Location на:
http: / / gate .initsubscribe .com/subscription/create/?u=http%3A%2F%2Fs1.wb-con.com%2Ftele2%2Fmt%2Fredirect&e=...&h=009fd...7b56&tf=1&s=ltorg&p=790048****7&d=2016-05-20…
* где *** там мой настоящий номер телефона, который был получен автоматически без всяких запросов и предупреждений.
И после этого, там было ещё несколько редиректов на s1 .wb-con .com, наконец, произошёл Location на страничку https: / / vk .com / club******
* т.е. обычная ссылка на группу в ВК и с виду, всё прошло незаметно и какбуд-то никакой подписки и не было и я даже сам сначало удивился, пока не посмотрел логи.
* И да, мой оператор Tele2, если что.
Но на самом деле мне сразу же активировалась сплатная подписка на какой-то filegenirator за 30 рублей в сутки, который я отключил через ЛК ( my .tele2 .ru ).
Затем я написал операторам Tele2, полностью, почти также объяснил ситуацию и спросил: «каким образом сайт может получать мой номер телефона?»
Мне ответили: «Да, вы правы, это происходит через редиректы на мошеннические сайты, где вам и активируется платная подписка, наши специалисты уже в курсе о данной проблеме и стараются её как можно быстрей её решить. Поставьте антивирус и не переходите по незнакомым ссылкам и будьте осторожнее при посещении незнакомых или мало известных сайтов...»…
Но антивирусы тут не помогают, не справляются, хоть ччто бы ты там не ставил…
Я ещё раз спросил: «Какое право сайты без моего ведома получают мой номер телефона и могут делать с ним всё, что захотят?»
Получил ответ: «Я не в курсе мошеннических схем, по которым действуют злоумышленники и ничего не могу вам сказать по этому поводу...»… «досвидания.». Вот и всё.
И да, я сказал верните мне 30 рублей, они ответили да, вернём, ждите, да так ничего и не вернули.
P.S. Зайдите с телефона (именно с телефона, а не с планшета или компьютера с модемом ) через интернет Tele2 (с другими операторами не знаю как там) на сайт ask.fm и попользуйтесь им в течение 20 минут, всё, поздравляю, держите подписку… И так уже недели четыре происходит с ним, если не больше. Вообще уже…
Ещё можно иногда встретить подписку на сайте prime-music .net, но не сразу, а через несколько дней пользования этим сайтом…
* просто здесь просили привести примеры сайтов, вот я и привёл.
И да, вот ещё интересный факт, если загуглить по слову nashasetkacom или initsubscribe, то можно найти большое количество жалоб на эти подписки, а также некоторые технические подробности и даже javascript код, который на это направляет…
Sign up to leave a comment.
Так ли безопасны «топовые» сайты: исследуем рейтинг Alexa