Привет, Хабр!
В этой статье я расскажу об эволюции моего проекта — GroupModerBot, бота для модерации Telegram‑групп. Я покажу, как проект прошел путь от первой версии «всё в одном файле» до продуманной архитектуры с ООП, in‑memory кэшированием, безопасным выполнением команд и нестандартными алгоритмами наказаний пользователей.
ХА-ХА-ХА. Я оказался настолько туп, что почти три месяца платил по 100к за кампанию, в которой конвертировали только гастарбайтеры на андроидах. Оказалось что они и КИТАЙСКИЙ знают.
295000 рублей - Суммарная цена моей ошибки . Лучше бы я разыграл MacBook. Я просто верил в себя - думал, такую составную конверсию не подделать. Какой же я наивный.
Внутри вскрытие бот-сети, которая кликает и конвертит в промышленных масштабах. Боты решают все капчи, имеют аккаунты в соц сетях, работают на реальных андроид устройствах.
Эта же схема кликает и по вашей рекламе - читайте в этой статье.
Привет, Хабр!
Решил наконец‑то рассказать о проекте, который уже полгода живёт в тени моего личного репозитория. Речь пойдёт о боте для борьбы со спамом в Telegram‑чатах. Это не просто «очередной антиспам бот», а решение, которое я писал с нуля, включая архитектуру нейросети для классификации текстов.
Забегая вперёд: бот бесплатный и открытый к тестированию. И он работает. Но обо всём по порядку.
За нами кто‑то следит!
Вот ты занят своим делом, и тебе звонят с предложением купить недвижимость во Владивостоке, а ты даже не понял, откуда у них твой номер. Как вообще они о тебе узнали?
Т.е. с одной стороны РКН вводит огромные штрафы за утечку персональных данных, а с другой — постоянно идут звонки с предложениями, хотя ты своих контактов не оставлял, и разрешения на перезвон не давал.
Внутри:
— 4 метода слива наших телефонов
— Как и кому сливаются сайты (домены) которые мы посещаем
— Как сливаются входящие и исходящие на наш номер телефона
и как с этим бороться.
Хороший спамер не использует ссылки и стоп-слова. Он пишет «обтекаемо». Большинство ботов такое не ловят — просто потому что не умеют.
Это я понял после одной неприятной ночи в нашем чате. Потом потратил несколько недель, чтобы разобраться: что вообще умеют популярные Telegram-модераторы, где у каждого потолок — и есть ли хоть один, который с этим справляется.
Несколько недель я наблюдал за работой каждого бота в реальных чатах — от небольших групп на 50 человек до активных сообществ на 400+. Параллельно читал документацию, смотрел на поведение при разных сценариях: спам, флуд, вступление новых участников, пересылка сообщений из внешних каналов. Всё описанное ниже — наблюдения из живой среды, не из изолированных экспериментов.
Одноразовые алиасы скрывают основной почтовый ящик и надёжно защищают от спама через включение/отключение алиасов, которые засветились у спамеров.
Оригинальный hosted-сервис Addy.io (AnonAddy) предоставляется как платная услуга. Хотя есть бесплатная версия, но она работает с ограничениями. При этом исходный код сервера открыт, так что его можно установить на VPS и использовать без ограничений — со всеми функциями платной подписки и без ограничений трафика.
Скам на рынке труда существует давно. Фейковые вакансии, фишинговые письма, поддельные HR. Но раньше это требовало много ручной работы: написать каждому кандидату, подобрать убедительную легенду под его профиль, поддерживать диалог. Масштаб был ограничен.
С приходом ИИ-агентов это стало конвейером.
Теперь агент сам изучает профиль разработчика, генерирует персонализированную вакансию под его стек, ведёт диалог и имитирует живого человека. Одновременно для тысяч людей. Как спам-рассылки и фишинг в своё время из ручного труда превратились в автоматизированные атаки. То же самое теперь происходит со скамом на рекрутинговых платформах.
Я наткнулся на одну из таких схем. Рассказываю как было, что нашёл внутри и как защититься.
Kaspersky выпустил глобальный отчёт по киберугрозам на основе данных своих сервисов MDR, Incident Response и Compromise Assessment. Внутри — статистика по реальным атакам на 200 000 корпоративных клиентов, разбор тактик злоумышленников и неожиданные цифры о том, насколько плохо большинство SOC используют собственные данные.
Разбираю главное
Ниже перечислены лучшие техники для сокрытия email-адресов от глаз спам-ботов, наряду со статистикой их эффективности.
В идеале нужно использовать комбинацию из таких техник. К примеру, поделить адрес на два сегмента и каждый защитить своей.
Сравниваю бесплатные лимиты GigaChat, YandexGPT и Gemini Flash для реальной задачи: антиспам-бот в Telegram, 5000 сообщений в сутки. Считаю токены, потоки и рублики. Разница в лимитах оказалась в 1000 раз.
Три года борьбы со спамом: от простых роботов до живых людей за 30 рублей, которые сбивают аналитику конкурентов. Капча, JWT, fingerprinting — всё это работало, но теперь спамеры стали умнее. Наш новый подход — система смягчения: заявка всегда принимается, спамер уходит удовлетворенным, но бизнес не получает мусор.
Вебинары раз в полгода, дорогие видеокурсы, геймификация с баллами и мультики про злобных хакеров — всё это не работает. Могло бы работать, если бы встраивалось в системную программу security awareness. И если бы симуляции отвечали реальным угрозам, а не воспроизводили шаблоны десятилетней давности.
Учебные симуляции не дают эффекта, потому что реальные риски никто не оценивал, а атаки давно не ограничиваются массовыми рассылками типа «Срочно переведи деньги! Некогда объяснять».
Из этого возникает несколько вопросов. Как понять, что именно нужно тестировать? Какие сценарии важны для конкретной компании? Что имеет смысл заказывать у внешних подрядчиков? Чтобы ответить на них, обратимся к международным стандартам. Эти стандарты появились не для галочки — за ними стоит анализ реальных инцидентов и лучших практик.
Год назад мы начали использовать ASR для обработки записей телефонных звонков.
TL;DR: вместо бинарных правил и end-to-end ML мы выбрали скоринговую систему поверх ASR (T-One): анализируем диалог и поведение, получаем ~98% точности при среднем времени обработки ~4.9 сек вместо 20+ сек на Whisper.
Задача казалась простой: понять, ответил ли абонент сам или сработал автоответчик, и на основании этого корректно завершить звонок и вернуть деньги пользователю при неудаче.
На практике всё оказалось сильно сложнее.
Мы работаем с телефонными розыгрышами. Записи стерео: слева абонент, справа оператор. Оператор - это заранее подготовленная аудиозапись. Первые версии системы выглядели очевидно: если абонент говорит что-то вроде «абонент сейчас недоступен», «оставьте сообщение», «говорит голосовой помощник» - это автоответчик.
Так мы и начали.
Всем привет! Меня зовут Иван Логинов, я аналитик данных в команде антифрода в Авито. Антифрод — направление на стыке бизнеса, продуктовых команд, пользователей и юридических ограничений, где любое решение требует тонкого баланса. В статье разберу требования к антифрод-системам и шаги, которые помогают удерживать баланс между безопасностью, ростом и требованиями законодательства. Текст будет полезен аналитикам, разработчикам, которые работают с подобными системами, а также тем, кто только подступается к таким задачам.
Сейчас уже никого не удивить блокировками карт/счетов по подозрению в «мошенничестве» или «отмывании денежных средств». Особенно, после 01.01.2026.
Но летом, прошлого года, блокировки за «отмывание» были еще в диковинку и моя статья
«Если вам звонят из службы безопасности банка — будьте осторожны. Это может быть служба безопасности банка» — вызвала бурное обсуждение.
Я обещал, что расскажу чем все закончилось и дам несколько советов тем, кто попал в эту ситуацию (на примере собственного опыта). Мне таки удалось снять с себя подозрение в «отмывании».
Думаете это было легко?
Вы запускаете сервис и начинаете отправлять письма: транзакционные уведомления, апдейты, подтверждения действий. На старте все выглядит просто — SMTP настроен, письма уходят. А потом внезапно выясняется, что часть писем не доходит, часть улетает в спам, IP-адреса теряют репутацию, а продакт кричит «Где деньги?».
Под катом разберемся, почему это происходит, зачем провайдеры вообще блокируют порт 25, какие варианты организации исходящей почты существуют — и как мы в Selectel пришли к запуску собственного SMTP-сервиса на базе партнерского SMTP-транспорта.
Внутри статьи:
• скрины и настройки конвертящей РСЯ для подписчиков в Telegram по 300₽;
• мотив, а не продажи - именно такой трафик приведут цели «просмотр страниц», «время на сайте» и подобные;
• официальная схема Яндекса, где пользователям платят бонусы за клики по рекламе;
• наступили на яйца: рекламное объявление должно ощущаться именно так;
• клики с WebView — или как распознать мусорный рекламный трафик самостоятельно;
• код сервера для учета офлайн подписок (конверсий) на в телеграм канал.
Кто-то может спросить: зачем нужен свой почтовый сервер на самохостинге? Ведь корпорации любезно предоставляют бесплатные почтовые ящики. Зачем собственный VPS? На это есть несколько причин.
Во-первых, бесплатный сыр только в мышеловке.
Во-вторых, на своём сервере можно развернуть инфраструктуру для уникальных и очень полезных сервисов, которые никогда не разрешит корпорация. Например:
анонимные почтовые алиасы, с которых почта форвардится на ваш адрес, так что для каждого сайты вы генерируете уникальный email, не засвечивая основной;
почтовые рассылки для тысяч читателей, в том числе с платной подпиской.
И это только начало.
Disclaimer: Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости о киберугрозах. Любое использование описанных техник в злонамеренных целях строго запрещено и преследуется по закону.
Всем привет, меня зовут Семён. Я пишу на С++ и работаю в группе Антиробота. Антиробот — это сервис, который на уровне L7 защищает нас от парсеров и DDoS-атак. Разрабатывать его начали более 10 лет назад — сначала он предназначался только для защиты Поиска, затем был внутренним инструментом, который в онлайн‑режиме анализирует запросы к сервисам Яндекса. Постепенно Антиробот вырос в настоящий highload. Сейчас это часть облачного сервиса Smart Web Security (SWS).
В этой статье я расскажу, как с нашим сервисом мы прошли путь от текстовых правил до машинного обучения. Вы узнаете, зачем вообще нужен Web Application Firewall (WAF) — межсетевой экран для веб-приложений — и разберётесь, как он устроен. А ещё — как работают рулсеты, почему у нас их целых три и какие существуют метрики для оценки качества и быстродействия сервиса.
