13 Марта, 2013

Аккаунт-ханипот

InfoWatch
В продолжение вчерашнего радикализма.

Средства сбора информации у фишеров – очень разнообразные. А вот их цели – гораздо более ограничены по количеству. Думаю, нетрудно будет перечислить на трёх страницах все информационные системы, пароли к которым монетизируемы и при этом ликвидны, чтобы стоило тратить ресурсы на их сбор.

Это значит, что с каждым из них можно договориться, каждый из них может поучаствовать в единой антифишинговой программе.

Как нетрудно догадаться из названия, предлагается завести специальные аккаунты-ловушки для фишеров (точнее, их клиентов) в атакуемых информсистемах. На вид – самые обычные учётные записи, содержащие какой-то контент, какую-то почту, какую-то сумму на счету или какого-то игрового персонажа. Чтобы мошенник или его бот смог залогиниться и провести предусмотренные операции.

Пароли к этим аккаунтам-ловушкам предлагается засылать фишерам при обнаружении соответствующей формы, это сделать совсем не сложно. Если в какой-то CERT стекаются сведения о фишерах, то каждому из них перед блокировкой инжектируется такой пароль .

В дальнейшем владелец соответствующей соцсети, игрового портала, платёжной системы или веб-почты будет хорошо видеть, откуда к нему осуществляются входы мошенников и набеги спамеров, что непрошенные визитёры делают, по какому алгоритму работают. Например, робот, которому выдали 1000 пар логин-пароль определённой соцсети и поручили разослать спам, действует на всех аккаунтах по одинаковой схеме, хотя и с разных IP. Эту схему – последовательность действий – можно распознать. Один аккаунт-ловушка засвечивает остальные 999. Обнаружение станет автоматическим и безошибочным. По-моему, выгодно.

или введите имя

CAPTCHA
вата
14 Марта, 2013
RTFM
RTFM
0 |