Снова вылез поддельный payeer кошелёк

[zubr57]

Совсем недавно наткнулся  на фишинговый сайт payeer кошелка , но смогли уничтожить, но буквально  через два дня появился новый с другим окончанием!

Хотел узнать как можно быстро и надёжно найти хостинг сайта и даже найдя иногда, ответы от хостингов удивляют своим ответом когда им пишешь о фишинге!

Есть какой нибудь способ, чтоб быстро и эффективно с этим бороться https://dzen.ru/a/aKlw-KdQgCEg3eLT?share_to=link

Английского не знаю, поэтому иногда сложно понять даже в каком пункте что писать когда заполняешь форму жалобы на фишинг, можете подсказать хорошие сайты для поиска хостинга и как и где что смотреть?

 

[zubr57]

Ребята начинаю страх терять и оборзели 🤣

[Friend]

Добрый вечер, @zubr57,
Самое эффективная блокировка фишинга будет, если сообщить поисковым системам, они быстрее заблокируют и во всех основных популярных браузерах, например, Google или Яндекс, то есть таким образом защитите тех пользователей у которых не установлен тот или иной антивирусный продукт. 
А так в Лабораторию Касперкого можете сообщить через разные каналы с подробным описанием ситуации:
1. Служба поддержки -  Тип вопроса: вирусы, категория: Другое.
2. OpenTip - Поиск - Отправить для повторного анализа, если не согласны с результатами.
3. Написать на почту: newvirus @ kaspersky.com  с подробным описанием.

[zubr57]

Самое интересное что Касперский пишет, что всё в порядке и нормально или тупо не определенно ! Как вопще работает касперский? Скидываешь ссылку на реальный фишинг и всё нормально:)

[andrew75]

3 часа назад, zubr57 сказал:

Скидываешь ссылку на реальный фишинг и всё нормально:)

куда вы скидываете ссылку?

[zubr57]

 

Везде куда тока можно скинул информацию , пока касперский разродиться https://opentip.kaspersky.com/ru  , уже давно меры приняли на хостинге после жалобы! Я никогда не видел такой медленной реакций от антивирусной  компаний

12 минут назад, andrew75 сказал:

куда вы скидываете ссылку?

https://opentip.kaspersky.com/ru  Я вообще не понимаю как Касперский обрабатывает ссылки и как их обозначает, у вас там хоть знают ,что  такое фишинг или тока на свет родились? Можете мне объяснить какие у вас тут классификаций есть, вирус , фишинг , не желательные сайты, или тока опасный объект и безопасный , других слов не знают ? https://forum.drweb.com/index.php?showtopic=339304&page=3#entry921009  

Edited yesterday at 05:33 AM by zubr57
не тому ответил

[Friend]

@zubr57 добрый день,
Воспользуйтесь этим каналом и сообщите все через поддержку, подробно описав ситуацию, там все рассмотрят и передадут ВирЛаб. - https://support.kaspersky.ru/b2c/ru#contacts

В 25.08.2025 в 20:06, Friend сказал:

Служба поддержки -  Тип вопроса: вирусы, категория: Другое.

 

Спойлер

 

 

[zubr57]

9 часов назад, Friend сказал:

@zubr57 добрый день,
Воспользуйтесь этим каналом и сообщите все через поддержку, подробно описав ситуацию, там все рассмотрят и передадут ВирЛаб. - https://support.kaspersky.ru/b2c/ru#contacts

 

  Показать контент

 

 

Вопрос даже не в том , чтоб сообщить, а в том какую классификацию ему присваивают после анализа! Вот это огорчает в конечном итоге ! Посмотрим , что в итоге увидим! Хорошего вам дня)))

https://dzen.ru/a/aM5pHhLhtTtOVFUz?share_to=link 
Хотелось бы услышать мнение людей!

[AlexeyK]

3 часа назад, zubr57 сказал:

Хотелось бы услышать мнение людей!

Я отправил страницу в вирлаб через ТП, как ответят - сообщу.

Чем меня заинтересовала эта ситуация, так это тем, что страницу продукт предлагает открыть в безопасном браузере. Домен tb.ru принадлежит Т-Банку, какой-то конструктор сайтов, видимо поэтому идет ее определение как платежной. Эту тему тоже обещали рассмотреть в запросе.

Спойлер

[zubr57]

53 минуты назад, AlexeyK сказал:

Я отправил страницу в вирлаб через ТП, как ответят - сообщу.

Чем меня заинтересовала эта ситуация, так это тем, что страницу продукт предлагает открыть в безопасном браузере. Домен tb.ru принадлежит Т-Банку, какой-то конструктор сайтов, видимо поэтому идет ее определение как платежной. Эту тему тоже обещали рассмотреть в запросе.

  Показать контент

Спасибо, буду ждать ответа!

[AlexeyK]

3 часа назад, zubr57 сказал:

Спасибо, буду ждать ответа!

Такой ответ Вас устроит (скрины ниже)? Уточнений по поводу безопасных платежей не было - наверное и не будет.

Спойлер

[zubr57]

31 минуту назад, AlexeyK сказал:

Такой ответ Вас устроит (скрины ниже)? Уточнений по поводу безопасных платежей не было - наверное и не будет.

  Показать контент

Приятно посмотреть на результат, всегда бы так было! Спасибо за оказанную помощь в решение вопроса, надеюсь и в дальнейшем будет так !

[Friend]

53 минуты назад, AlexeyK сказал:

Такой ответ Вас устроит (скрины ниже)?

Один заблокировали, а другой из моего скриншота еще работает ) 

[AlexeyK]

27 минут назад, zubr57 сказал:

надеюсь и в дальнейшем будет так

Да оно примерно так всегда было, есть и будет.) Сообщить всегда можно через ТП (более надежный способ с гарантированным ответом) и почти всегда через TIP.

9 минут назад, Friend сказал:

а другой из моего скриншота еще работает ) 

Так там ничего нет, а если жмякнуть "получить 100$", то как раз редирект на тот заблокированный.)

Видимо, причина предложения открытия сайта в БП именно в том, что категория соответствующая, причем она продолжает значится уже после добавления категории фишинг. Сейчас, конечно, уже не предлагает БП.

[AlexeyK]

@Friend Вашу ссылку сейчас отправил в том же запросе, т.к. она тоже предлагается к открытию в БП. Тут, наверное, подольше будут добавлять, т.к. это "дополнительный материал" в переписке.

[zubr57]

1 час назад, Friend сказал:

Один заблокировали, а другой из моего скриншота еще работает ) 

А можете подсказать на сколько точны данные указывающие на котором хостинге находится ссылка, можете подсказать ещё сайты на которых можно наиболее точно узнать адрес хостинга ссылки! Типо такого https://2ip.ru/guess-hosting/   Почему нельзя как то организовать хотя бы российские хостинги, чтоб легко было найти хостинг для жалобы на вредоносную ссылку? Я пробовал писать на хостинги, иногда в 10 попадал, а иногда в молоко! А ещё было бы идеально, чтобы рядом с хостингом указывалась  Эл,почта  для для направления жалоб!  Сейчас я говорю чисто про российские хостинги, мой рекорд 5 минут ушло до блокировки сайта как написал жалобу!

[zubr57]

9 часов назад, zubr57 сказал:

А можете подсказать на сколько точны данные указывающие на котором хостинге находится ссылка, можете подсказать ещё сайты на которых можно наиболее точно узнать адрес хостинга ссылки! Типо такого https://2ip.ru/guess-hosting/   Почему нельзя как то организовать хотя бы российские хостинги, чтоб легко было найти хостинг для жалобы на вредоносную ссылку? Я пробовал писать на хостинги, иногда в 10 попадал, а иногда в молоко! А ещё было бы идеально, чтобы рядом с хостингом указывалась  Эл,почта  для для направления жалоб!  Сейчас я говорю чисто про российские хостинги, мой рекорд 5 минут ушло до блокировки сайта как написал жалобу!

Доброе утро дамы и господа!

Я  тут немного  воспользовался сервисом Касперского и увидел одну неплохую вещь и хотел узнать , возможно ли добавить такую вещь при анализе ссылки , чтобы ещё отображался хостинг и Эл.почта рядом для жалоб на ссылку? Согласитесь удобно , когда можно сразу написать на хостинг для более быстрого принятия мер для обезвреживания опасности ! 

 

Вообще как то можно выйти с предложением, что бы обязать российские хостинги предоставлять информацию какие сайты у них находятся на обслуживанье , чтобы потом иметь возможность более оперативно ставить в известность о вредоносных ресурсах ? В какие двери постучаться с предложением идей?

 

Согласитесь , когда вам нужно закрутить  гайку, а рядом лежим ящик с инструментом со всем нужны, очень удобно !  Закрутим гайки мошенникам в интернете, ХИ-хи-хи 

 

Можно же наверно создать , что-то похожее, но для определения где находится сайт на чьём обслуживание хостинга провайдера?

[zubr57]

Можете объяснить в чём прикол , почему показывает разные хостинги как я понял , в каком направление бежать, как более точно определить какой хостинг сайта верный? Что является более верным, смотреть на IP адрес надо в первую очередь или куда?

Чему верить?

Спойлер

 

[andrew75]

9 минут назад, zubr57 сказал:

Можете объяснить в чём прикол

Никакого прикола. Примерно год назад компания ООО "Русоникс" сменила название на ООО "Астра Облако"

Я в таких случаях использую сервисы WhoIs. Информация о DNS серверах указывает на хостера.

В принципе кроме хостера можно жаловаться регистратору доменов. Его контакты как раз выдает WhoIs.

Другой вопрос что не все регистраторы на это реагируют..

Спойлер