ИБ-компании пожаловались на захват Facebook доменов для фишинг-тестов

[Renatk]

А если бы они регистрировали домены, через — _
insta-gramm.com (какие-то объёмы...)
face-book.com (обложки книг...)
Такие бы тоже не разрешили?

[Fi1osof]

face-book.com перебрасывает на facebook.com

[Loggus66]

Специалисты по безопасности отмечают, что перепутать зарегистрированные компанией домены с Facebook.com или Instagram.com невозможно.

Тогда эти домены не нужны им для «тестирования безопасности».

[Tangeman]

Тут речь о том что контент на доменах однозначно идентифицирует себя как не имеющий отношения к фейсбуку или инстаграму, а то что визуально или на слух похоже — был гораздо более интересный случай с доменом MikeRoweSoft.com.

[nochkin]

Но у Facebook нет контроля над ними и соотвественно они не могут гарантировать что завтра там не будет настоящего фишинг-сайта. Или сделать так, что бы он был фишингом только для каких-то регионов или IP, что бы Facebook не смог проверить.
Потому они и хотят закрыть все варианты.

[DeadFine]

О, я про него ещё в ][ читал. Вроде, история мирно кончилась.

[algotrader2013]

Однозначно правда на стороне ФБ. Открой ящик пандоры, и все фишеры сразу обзаведутся карманными ИБ компаниями, делающими тренинги, зарегистрированными на бомжей. Примерно, как у олигархов есть свои нотариусы, реестродержатели, аудиторы, банки

[nochkin]

Как же ещё определять? Тут важен человеческий фактор как раз, поэтому на глаз или на созвучие — самое оно.

[AlexGluck]

Для сравнения «на глаз», можно применять opencv и процентную схожесть в изображений. Для определения на слух, таблица фонетики и перевод из текста в фонетический ряд, который так же на диф проверяется.

[vmkazakoff]

А то что потом они крадут деньги у жертвы, так это не кража и не у жертвы, а оплата консультационных услуг клиентом. Согласно оферте, которую клиент принял вместе с отключением всплывашки про кукизы.

[tmin10]

Но если домены недоступны для ИБ контор, то и для злоумышленников недоступны и такого спама точно не будет! Нужно брать другие уловки мошенников, а это уже сложнее, видимо, чем десяток вариантов емейлов придумать.

[DaemonGloom]

Проблема в том, что злоумышленник всегда может регистрировать новый домен (возможно на левую карту), а ИБ контора обходились бы несколькими доменами, которые были бы вполне безопасны. И отобрали-то как раз именно эти несколько доменов, а не все подряд.

[ValCanada]

Религия запрещает использовать субдомены типа facebook.com.login.auth-profile.id12345.com? У половины 90% фишеров такая петрушка и увы, довольно неплохо работает.

[jonny-fc]

Позиция FB в данном случае выглядит здравой

[er-peter]

Пора уже валить с этого пропагандистского ресурса