Jump to content
Kaspersky Support Forum

На фишинговый сайт показал что он безопасный

leonvn

By leonvn
in Kaspersky Free

 Share

Recommended Posts

leonvn

leonvn

Posted
Posted

Сайт traderogre . com

Это фишинговый сайт биржы Tradeogr. Антивирус пишет что сайт безопасен. В результате потерял деньги.

  • Sad 2
NikitaDob

NikitaDob

Posted
Posted (edited)

Здравствуйте. К сожалению, и такое бывает, пропуск вредоносного или фишингового сайта может случиться со всеми. Я отправлю данный сайт на анализ вирусным аналитикам, в будущем возможно, что подобные сайты будут детектироваться эвристикой ещё до добавления в базы или облако.

Увы, но отследить все фишинговые сайты и добавить абсолютно все фишинг-сайты без пропусков невозможно.

Edited by NikitaDob
NikitaDob

NikitaDob

Posted
Posted

Довольно быстро обработали сайт:

  Цитата

Здравствуйте,

Адрес добавлен в список вредоносных.
Благодарим за оказанную помощь.

С уважением, Виктор Буковский, Вирусный аналитик

Expand  

 

leonvn

leonvn

Posted
  • Author
Posted
  On 9/15/2023 at 7:58 PM, NikitaDob said:

К сожалению, и такое бывает, пропуск вредоносного или фишингового сайта может случиться со всеми.

Expand  

Когда я переходил на этот сайт я в основном доверял тому зеленому значку, что сайт безопасный. Если бы этот значок был красным или его вовсе не было бы, то я бы вряд ли перешел на этот сайт. Непонятно как ваши программисты вообще могли включить этот сайт в список доверенных, без проверки. Значит логика работы вашей программы кривая, она включает все сайты которые непроврены в зеленую зону, хотя должно было быть наоборот. Это печально.

NikitaDob

NikitaDob

Posted
Posted

Программа не моя, но с вами я полностью согласен.

Множество фишинговых и вредоносных сайтов до момента добавления их в базы помечаются как "Безопасные", и, например, при проверке фишинговый лотереи зачастую у нее не только безопасный статус, но и даже категория своя собственная - "Лотереи".

Мне этот момент тоже не совсем понятен, почему фишинговые и вредоносные сайты до добавления в базы помечаются безопасными.

NikitaDob

NikitaDob

Posted
Posted
  On 9/20/2023 at 6:27 PM, NikitaDob said:

при проверке фишинговый лотереи

Expand  

Фишинговой*

NikitaDob

NikitaDob

Posted
Posted (edited)
  On 9/20/2023 at 6:27 PM, NikitaDob said:

Множество фишинговых и вредоносных сайтов до момента добавления их в базы помечаются как "Безопасные", и, например, при проверке фишинговый лотереи зачастую у нее не только безопасный статус, но и даже категория своя собственная - "Лотереи".

Expand  

Вот пример свежего фишинга с лотереей: image.thumb.png.2f60066b663d04d2c50d5f26ec3eeedd.png

Статус сайта якобы "Безопасный" и даже категория стоит "Лотерея".

Из-за этого создаётся ощущение, будто бы этот сайт уже кто-то проверял из вирусных аналитиков ЛК и поставил ему такой статус и категорию. Потому что в ином случае статус должен быть "Категория не определена".

Edited by NikitaDob
Maratka

Maratka

Posted
Posted
  On 9/20/2023 at 3:49 AM, leonvn said:

Непонятно как ваши программисты вообще могли включить этот сайт в список доверенных, без проверки. Значит логика работы вашей программы кривая, она включает все сайты которые непроврены в зеленую зону, хотя должно было быть наоборот. Это печально.

Expand  

Вася зарегистрировал сайт про уход за белыми крысами. О чем на нем и писал. Зарегистрировал на год. Через год регистраци закончилась, Вася не продлил. А еще через месяц сайт с этим именем зарегистрировал себе Петя. Дальше понятно?

andrew75

andrew75

Posted
Posted
  On 9/20/2023 at 6:27 PM, NikitaDob said:

Мне этот момент тоже не совсем понятен, почему фишинговые и вредоносные сайты до добавления в базы помечаются безопасными.

Expand  

зачем фишерам, вирусописателям и прочим домен, который будет сразу заблокирован антивирусами?

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

NikitaDob

NikitaDob

Posted
Posted (edited)
  On 9/23/2023 at 1:14 PM, andrew75 said:

зачем фишерам, вирусописателям и прочим домен, который будет сразу заблокирован антивирусами?

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

Expand  

Понятно. То есть, это нормально, что для некоторых фишинговых и вредоносных сайтов категория на Opentip стоит "Безопасный" до их добавления в базы и облако?

Edited by NikitaDob
leonvn

leonvn

Posted
  • Author
Posted (edited)
  On 9/23/2023 at 1:03 PM, Maratka said:

Вася зарегистрировал сайт про уход за белыми крысами. О чем на нем и писал. Зарегистрировал на год. Через год регистрации закончилась, Вася не продлил. А еще через месяц сайт с этим именем зарегистрировал себе Петя. Дальше понятно?

Expand  

про сайт из этой темы ваша аналогия подходит? Точно? Лично проверяли?

  On 9/23/2023 at 1:14 PM, andrew75 said:

Разумеется они используют домен, у которого чистая история и репутация. Пока его заблокируют пройдет определенное время, которого хватит для их целей.

Expand  

Разве не логично, что абсолютно все сайты должны быть помечены нейтрально, но ни как проверенные ибо они ещё не проверены. И лишь проверенные должны попадать в зеленую либо красную зону. Так работают нормальные программы. Ваш механизм имеет явный глюк, это если очень мягко сказать.

Edited by leonvn
  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...