昨年、銀行カードをフィッシングから保護する Yandex.Browserの新しいバージョンをリリースしました。 他のチェックの中でも、このテクノロジーはSSL証明書の存在を評価します。 ユーザーがHTTPサイトでカード番号を入力すると、ブラウザーは警告します。 ロジックは単純です。ユーザーの安全を重視する銀行、支払いシステム、および店舗は、長い間HTTPSを使用しています。 これは、疑わしいサイトを識別するための唯一のメカニズムではありませんが、投稿のコンテキストでは、このサイトに興味があります。
私たちのチームが匿名の保護操作ログを理解し始めたとき、私たちは主にフィッシャーや、秘密のユーザーデータを操作するときに暗号化を使用する理由をまだ理解していない奇妙なサイトを見ることを期待していました。 しかし、そこにはまったく異なるサイトがありました。
安定した収入
インターネットセキュリティスクールについて聞いたことがありますか? サイトの説明を信じている場合、「白人」ハッカーはサイトの脆弱性を見つけ、ウェブマスターからお金を受け取るのを手伝います。 しかし、多くの仕事がありますので、彼らはこれを手伝うために最も一般的なユーザーを招待します。 さらに、
5分で私は約2,000ルーブルを獲得することができました。そしてもちろん、私はそれらを撤回することを急いでいました。 登録中に(ブラウザからの警告にもかかわらず)銀行カードの詳細を示したため、引き出しに問題はなかったはずです。 国際的な困難な状況のため、アカウントの第2レベルに進むように依頼されました。
さらに、移行は支払われ、444ルーブルかかります。 支払いをするために、私はあまり知られていない支払いアグリゲーターのサイトにリダイレクトされ、そこで個人の普通のウォレットに送金するように頼まれました。 そして、それが最終的にどのように終わったか、あなた自身は理解しています。 私は、国際的な状況が原因であることを確信しています。
無駄に時間を無駄にしないために、私はこれらの提案を数十個試しました。 たとえば、ある大規模なレストランチェーンが予約の従業員を探していました。 ページの左側から右側のフォームにテキストをコピーする必要があり、誰も記入の事実を管理していなかったので、私は数十秒で数千ルーブルを投稿しました。
しかし、お金の引き出しで再び困難。 彼らのデータベースは、私に関する情報を入力するために、すべて同じ400ルーブルを支払う必要があるように設計されています。 残念ながら、結果は同じです。 空白のフォームを送信するという私の詐欺を理解したようです。
銀行家として働いてラッキー。 ここで必要なのは、各ローンの横にある「承認」ボタンをクリックすることだけです。 何もチェックしないでください。
彼はまた、株にお金を投資する投資家のように感じました。 著者は、ブラウザの隅にある「信頼できる」の意味を説明している国際投資サービスのレビューを見ることをお勧めします。
このようなオンライン作業には、経験や投資がなくても多くの例があります。 スポイラーの背後には、好奇心の強い人のためのオプションがまだあります。
さらにお金 
どんなに簡単な仕事でも、高給の仕事でも、まったく働きたくない人は必ずいるでしょう。 そして彼らにとっても、提案があります。 たとえば、職人は、インターネット上で「無料のお金」をアカウントに収集するスクリプトを開発しました。
ビットコインについて聞いたことがある人のために、ブラウザの5分で約0.1 BTCを生成できる革新的なソリューションがあります。 そして、システムに負荷がかかりません。
ここでも何かをする必要がありますが、スクリプトを購入して、待ってください。 最もせっかちな人のために、さらに簡単なオプションがあります。 たとえば、「ロシア連邦の住宅委員会」は、100万ルーブルをすべての市民に配布しています。
または、お金を無駄にするもう1つの有名なアメリカの億万長者がいます。
そして、あなたは米国連邦準備制度が私たちの誰もがお金でカードを手に入れることを許していることを知っていましたか?
一般に、私は多くの異なる方法を試しましたが、残念ながら、それらのどれも成功しませんでした。 インターネットにはお金がありません。
添付なし?
今、真剣に。 せいぜいたくさんのお金のための簡単な仕事の愛好家の多くは、200から500ルーブルを支払うでしょう。 私の同僚と私が改訂したほとんどのサイトがそのような量で動作するという事実に注意を促します。 なんで? (潜在的な収入と比較して)そのような金額を支払うことは残念ではなく、ほとんど誰も警察に声明を書かないでしょう。
問題に興味を持ったカード保護ログを覚えていますか? 正式には、カード番号は、獲得したお金を引き出すためにのみ登録時に入力するように求められます(つまり、単に意図の深刻さをシミュレートするため)。 しかし、時々だけではありません。 サイトでの活発な実験の後、誰かが私たちのチームのテストバンクカードから数万ルーブルを消そうとしました。 操作の確認の欠如は、銀行を通じて操作に挑戦する機会を残しますが、いずれにしても、誰かがお金を失うでしょう。
電話やコンピューターにマジックスクリプトをインストールすると、問題が発生する可能性もあります。 古典的なランサムウェアから広告配信まで。
名前、メールアドレス、その他の個人データの登録を忘れないでください。 それらも使用できます。 たとえば、コミッションのためにお金を返すという申し出がある個人的なニュースレターの場合。
そして誰かがそれを信じていますか?
Habrの読者の多くは困惑していると思います。景品のトリックは90年代のものであり、今では人々はより注意を払っており、攻撃者はより「スマート」な技術に切り替え、ネットワークに侵入し、ウイルスを書き、最悪の場合には作成し、ピラミッドをほどきます。 また、スケールを推定しようとするまでそう考えました。
最初は、カード保護が反応したサイトのデータベースがありました。 ただし、すべてのサイトが銀行カードを要求するわけではなく、要求してもすべてのユーザーが銀行カードを入力するわけではないため、これは全体像の一部にすぎません。 しかし、このようなすべてのリソースには共通点があることがわかっていました。 支払いアグリゲーター/サービス。 これらは、原則として、多くの場合HTTPSがなくても、疑わしい評判を持つリソースです。 あまり知られていないアグリゲーターを出発点として、トラフィックソースのねじれを解消するモデルを構築しました。 見つかったページの大部分は、上記の例と同じでした。
発掘の結果は、控えめに言っても驚いた。 4000を超えるアクティブなサイトを特定しました。 さらに、上位100 人が 1か月あたり1,000万回の訪問を占めています。 100分の1の訪問者だけが400ルーブルを支払いたいと思っていても(そしてこれは意図的に低い見積もりです)、これは月に数千万ルーブルです。 発見したサイトをフィッシング詐欺カードの統計と比較したところ、少なくとも1万2千人のユーザーがそのようなサイトで1日に銀行カード番号を入力していました。 Yandex.Browserの警告は部分的にそれらを止めますが、事実そのものです!
誰もが最も原始的な形態の詐欺サイトの存在を知っていましたが、そのような規模を想像できる人はほとんどいませんでした。 私たちは、 フィッシングと戦い、証明書のなりすましによるトラフィックの「盗聴」 、オープンWi-Fiネットワークでの作業中のデータの暗号化 、 DNSクエリの非表示 、 有料モバイルサービス (同じwap-click)についての警告方法の知識、悪意のある開発者との絶え間ない戦い拡張が、ギャップがありました。 何もせずにすべてを人々の信cred性に帰し続けることもできますが、私たち一人一人は常に適切な注意を払っていない親relativeを持っています。 特に恐ろしいのは、退職者、住宅ローンの支払者、さらにはシングルマザー向けの高度に専門化されたオファーです(「困っている人への即時の財政支援!」)。 さらに、多くのユーザーがお金の損失をブラウザーとYandexのせいにしました。 一般的に、あなたは何かをしなければなりませんでした。
そして、ここでは、悪意のあるサイトの他の形態に対処する経験が役立ちました。 すでに発見された詐欺サイトを見つけ、機械学習を使用して、新しい類似リソースを自動的に識別することを学びました。 とりわけ、テキスト分類子が使用されました。これにより、分析されたサイトのテキストの意味と詐欺サンプル、およびコンピュータービジョンの分野での成果を比較できます。 そのようなサイトの開発者は、絶対に一意な多数のページをすばやく作成したり、テンプレートを使用したりすることはできません。これにより、それらを識別する作業が簡単になります。 その他のサイトはSafeBrowsingデータベースに分類され、それを使用するすべてのサービスで考慮されます。 特に、Yandex.Browserはこのような警告を表示した最初のブラウザーです。
Search and Directもこのデータを使用します。 学習プロセスをこれ以上詳細に開示したくはありません。反対側の専門家の作業を単純化するつもりはありません。
勝利について話すのは時期尚早ですが、この最初の解決策が質量問題の克服に役立ち、その後の措置がそれを最小化すると信じたいと思います。 詐欺との闘いに関する追加情報、アイデア、または経験がある場合は、喜んでご連絡いたします。