Кому жаловаться на вредоносный ресурс?
Кому жаловаться на вредоносный ресурс?
2024-09-28 в 6:25 , admin , рубрики: безопасность , вредоносная реклама ,
вредоносы , жалоба , регистратор , фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг , хостер
Привет!
Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом
или другими вредоносными сайтами. Эта информация не поможет полностью удалить
такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали.
Немного основ
Домены свое начало берут от американской некоммерческой организации• Государство » Законы и право » Теория государства и права » Субъекты гражданских прав » Юридические лица » Некоммерческие организации » Некоммерческие организации США под
названием ICANN• Объект организация » Организации по алфавиту » Организации на Ic » ICANN. Подробно расписывать устройство данной НКО• Государство » Законы и право » Теория государства и права » Субъекты гражданских прав » Юридические лица » Некоммерческие организации не буду, но
сошлюсь на отличную статью с подробным описанием работы системы DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS. Если
коротко, то иерархия по части доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя выглядит примерно так:
Верхнеуровневая схема организации доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя
Для того чтобы определить значения слова “phishing• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг” мы идем в официальный
справочник ICANN• Объект организация » Организации по алфавиту » Организации на Ic » ICANN :
"Фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг" - э то процесс использования электронной почты• Коммуникации » Интернет-коммуникации » Электронная почта и/или веб-сайтов для
неправомерного• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование получения имен пользователей, паролей и финансовой информации.
Данное определение нам необходимо, так как участники причастные к блокировке
доменов ссылаются на него.
Кому жаловаться-то?
Хорошо, с термином определились. А жаловаться-то кому?
На этой же странице справки ICANN• Объект организация » Организации по алфавиту » Организации на Ic » ICANN приводит список ресурсов и организаций, по
которым можно обратиться с вопросами блокировки ресурсов (пунктуация и
грамматика• Филология » Лингвистика » Морфология (лингвистика) » Грамматика
• Филология » Лингвистика » Лингвистические Дисциплины » Синтаксис » Грамматика
• Филология » Лингвистика » Уровни Языка » Грамматика сохранена):
Вы можете обратиться в правоохранительные органы• Государство » Законы и право » Теория государства и права » Государственный аппарат » Правоохранительные органы вашей юрисдикции
Вы можете сообщить о попытке фишинга• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг,воспользовавшись страницей сайта рабочей
группы по борьбе с фишингом (РГБФ) Сообщить о фишинге
Вы можете подать жалобу в орган защиты правпотребителей, такой как
Международная сеть по защите потребителей и исполнению решений или Федеральная
торговая комиссия США
Вы можете обратиться к поставщику услуг веб-хостинга доменного имени• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя,
занимающегося фишингом
Вы можете обратиться к регистратору доменного имени• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Регистратор доменных имён , занимающегося фишингом
Список отличный, но не исчерпывающий. Попробуем его дополнить, а где-то даже
расширить.
Регистратор и хостер
Первым делом мы, по рекомендации ICANN• Объект организация » Организации по алфавиту » Организации на Ic » ICANN, пойдем к хостеру и регистратору
доменного имени• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Регистратор доменных имён с просьбой заблокировать ресурс. Для упрощения получения их
контактов обратимся к базе данных WHOIS :
Запись о фишинговом домене mvideo-clubid39[.]shop в базе данных WHOIS
В 99% случаев в полученных данных мы найдем записи по типу “abuse email• Коммуникации » Интернет-коммуникации » Электронная почта” или
“abuse contact” - специально выделенные почтовые ящики/номера телефонов по
которым можно связаться с регистратором для жалобы на неправомерный• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование контент.
Иногда некоторые хостеры принимают жалобы через специализированные формы связи
на своем сайте.Иногда такой вариант даже лучше, так как позволяет добавить
больше различных доказательств вредоносности ресурса. Пример:
Форма для жалобы на вредоносный ресурс у регистратора Namecheap
Далее нам необходимо подготовить эффективную жалобу. А какие же есть основные
рекомендации для написания abuse-письма?
Пишем письмо регистратору:
Используем почтовый адрес на своем домене (если фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг нацелен на вашу
организацию);
Если мы представляем атакуемую• Происшествия организацию, то обозначаем на каких основаниях;
URL на вредоносный ресурс (экранируем)
Скриншот вредоносного ресурса
URL на результаты сканирования Virustotal (если ресурс распространяет ВПО).
Организации по борьбе с фишингом
Антифишинговые организации стали активно развиваться в начале 2000-х годов,
когда интернет• Телекоммуникации и связь » Компьютерная сеть » Интернет стал широкодоступным, а фишинговые атаки — частым явлением.
Некоторые из этих организаций собирают данные о вредоносных ресурсах для
пополнения собственных баз данных, в то время как другие создают общедоступные
списки таких сайтов. Вот несколько сервисов, которые первыми приходят на ум,
но этот список не является исчерпывающим и может быть дополнен другими
организациями.
Google• Объект организация » Организации по алфавиту » Организации на Go » Google (компания) » Google
• Коммуникации » Интернет-коммуникации » Поисковая система » Google Safe Browsing — это глобальная служба, которая предупреждает
пользователей о потенциально опасных и фишинговых сайтах• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг (тот самый красный
экран). Чтобы подать жалобу, нужно заполнить специальную форму и указать адрес
подозрительного веб-ресурса. Если жалоба будет подтверждена, сайт может быть
заблокирован в браузерах, поддерживающих этот сервис.
Форма для жалобы на фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг
Аналогичный сервис есть и у Яндекса• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс - форма для подачи жалоб на подозрительные
сайты. Пользователи могут выбрать категорию, будь то вирусы, фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг или спам,
и отправить ресурс на проверку. Если сайт окажется вредоносным, он будет
удален из результатов поиска• Объект организация » Организации по алфавиту » Организации на Go » Google (компания) » Google
• Коммуникации » Интернет-коммуникации » Поисковая система » Google Яндекса• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс и станет недоступен для перехода в Яндекс• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс
Браузере.
Форма жалобы на вредоносные ресурсы
К слову, Яндекс• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс разрешает пользоваться своей базой по API - ссылка .
PhishTank — это платформа, на которой пользователи могут сообщать о фишинговых
сайтах• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг и проверять уже добавленные в базу URL. Все отправленные сайты проходят
проверку как со стороны сообщества, так и экспертов, что обеспечивает
актуальность и надежность данных.
Форма проверки ресурса на сайте Phishtank
Netcraft предоставляет пользователям удобные инструменты для защиты от
фишинга• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг. Вы можете сообщить о подозрительных сайтах, заполнив онлайн-форму.
После проверки введенных данных, сайт будет заблокирован в системах, которые
используют сервисы Netcraft.
Форма жалобы на фишинговый ресурс у Netcraft
CERT — команда реагирования на инциденты• Происшествия в области кибербезопасности, которая
занимается выявлением, анализом и устранением киберугроз• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность, таких как фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг,
распространение ВПО и так далее. Таких команд много и существуют они на
национальном и международном уровнях что позволяет сообща странам бороться с
киберпреступностью• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий. CERT работают с инцидентами на• Происшествия всех этапах: от
расследования• Государство » Законы и право » Уголовное право » Расследование
• Государство » Законы и право » Теория государства и права » Отрасль права » Уголовное право » Расследование и выявления источника угрозы до устранения последствий и
предотвращения будущих атак.
Существуют разные объединения таких команд - FIRST , OIC-CERT , APCERT ,
TF-CSIRT
Что нам это дает? Обычно каналы коммуникации между CERT и другими участниками
местного Интернета• Телекоммуникации и связь » Компьютерная сеть » Интернет налажены хорошо, что дает нам еще один рычаг воздействия на
локального хостера и регистратора вредоносного ресурса. Зная, в какой
юрисдикции находится вредоносный ресурс, мы можем обратиться с
доказательствами в местный CERT.
Обращение в перечисленные организации может быть очень полезно, поскольку
происходит обмен информацией о вредоносных ресурсах, которые они обнаруживают,
как между собой, так и с сообществом кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность. Это позволяет быстрее
информировать конечных пользователей о новых угрозах.
Пожаловаться на ресурсы в зонах .RU• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет/.РФ• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет » .рф/.SU• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет » .su
Netoscope• Объект организация » Организации по алфавиту » Организации на не » Нетоскоп - проект координационного центра• Объект организация » Организации по алфавиту » Организации на Ко » Координационный центр доменов RU/РФ направлен на борьбу с вредоносными
сайтами, зарегистрированными в зонах .RU• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет и .РФ• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет » .рф, которые используются для
фишинга• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг, распространения ВПО и другой противоправной активности. Можно
отправить жалобу через сайт Доменный патруль , указав информацию о вредоносном
домене. Проект работает при поддержке многих крупных организаций, таких как
RU• Телекоммуникации и связь » Компьютерная сеть » Интернет » Рунет » .ru-CERT , Kaspersky• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского , Яндекс• Коммуникации » Интернет-коммуникации » Поисковая система » Яндекс , Dr.Web• Безопасность » Компьютерная безопасность » Антивирусы » Dr. Web
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Антивирусы » Dr. Web и многих других.
ИС Антифишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Антифишинг - это государственная инициатива по борьбе с фишингом и
вредоносными ресурсами в интернете• Телекоммуникации и связь » Компьютерная сеть » Интернет. Для подачи жалобы нужно указать URL
вредоносного ресурса, URL страницы, с которой был выполнен переход (если
применимо), а также дату обнаружения угрозы. Жалобы рассматриваются в
соответствии с законодательством Российской Федерации• Государство » Законы и право » Правовая система России. Платформа поддерживает
отправку данных на русском языке• Филология » Лингвистика » Русский язык и предоставляет возможность быстрого
реагирования на угрозы.
Сила социальных сетей• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети
Еще один способ, которым не стоит пренебрегать — это социальные сети• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети. Если
ваши письма с просьбами о блокировке вредоносных ресурсов успешно игнорируются
интернет-провайдером и все перечисленные выше способы не работают, то всегда
имеет смысл написать в личные сообщения хостерам/регистраторам или же публично
отметить их у себя в ленте. Компании, переживающие за свой бренд, обязательно
отреагируют на ваше сообщение. Пример
Был обнаружен• Происшествия сайт, подготовленный для таргетированной атаки на российскую
государственную организацию. Один из пользователей отметил регистратора
данного вредоносного ресурса под постом, и уже через полчаса фишинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » Фишинг
• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное право » Компьютерные преступления » Преступления в сфере информационных технологий » Фишинг
• Безопасность » Информационная безопасность » Фишинг был
заблокирован.
Пост в социальной сети• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети об обнаруженном фишинговом ресурсе
Комментарий от регистратора об успешной блокировке
Итог
Для наиболее быстрого удаления ресурсов с опасным контентом следует
придерживаться следующих правил:
Чем больше мест, куда мы пожалуемся, тем сильнее сокращается время жизни
вредоносного сайта;
Не стоит пренебрегать социальными сетями• Коммуникации » Интернет-коммуникации » Интернет-сообщество » Социальные сети;
Чем больше доказательств в виде URL-адресов, скриншотов и вердиктов
антивирусных движков (если сайт распространяет вредоносное программное
обеспечение), тем лучше.
С вами была команда проекта Tinyscope. В нашем телеграм-канале мы публикуем
фишинговые и typosquatting-домены, регистрируемые ежедневно -
присоединяйтесь!.
Автор: Tinyscope
Источник
