Снова вылез поддельный payeer кошелёк

[Friend]

3 часа назад, zubr57 сказал:

Знать бы как это сделать, я пробовал в ВК писать но тишина и всё покрыто мраком

Их контакты доступны публично, можете через чат оставить заявку, либо по телефону.

[zubr57]

1 час назад, Friend сказал:

Их контакты доступны публично, можете через чат оставить заявку, либо по телефону.

Я попробовал в личном кабинете Т банка ,но очень тяжело с ними общаться , стандартный ответ , мы передадим информацию в службу безопасности, результат сообщить не можем🫢 И полные не понятки, приняли меры или нет!

[zubr57]

День ссылка болталась , стоило написать на хостинг 

https://niceyield.info/?external_id=68d94fd7337ccf000118e197&param=tqw10-0&aff_sub=2199&aff_click_id=3cg963cmqpja&buid=3cg963cmqpja&bcamp_id=5094 Смерть за 7 минут😁

[zubr57]

Такой Роскомнадзор нам не нужен😁 Шутки шутками, но больно долго они телились судя по ответу!

Рад что сумели победить их! Усилия не пропали даром, огромное спасибо всем кто оказал содействие.

Буду рад дальнейшему нашему сотрудничеству!

[AlexeyK]

@Friend Пока ответ поддержки на почту не пришел, но адрес теперь добавлен в категорию фишинговых.

Спойлер

[zubr57]

17 минут назад, AlexeyK сказал:

@Friend Пока ответ поддержки на почту не пришел, но адрес теперь добавлен в категорию фишинговых.

  Скрыть контент

Зря я что ли всем плеш проедал😁, осталось тока добиться , чтоб фишинговые ссылки помечали правильно , а не Безопастный!

Предстоит долгий путь самурая, но я выдержу🤬

Надеюсь мне окажут помощь в этом снова!

А ещё вопрос, можно как-то и где-то отследить все переходы с первой ссылки по последнюю? https://vk.cc/cPWMmM   

Можете показать как это сделать если есть такая возможность!

 

 

[AlexeyK]

24 минуты назад, zubr57 сказал:

обиться , чтоб фишинговые ссылки помечали правильно , а не Безопастный!

Фишинговые ссылки не помечаются безопасными, они помечаются как фишинговые - в случае, если они добавлены таковыми в базу. Если хотите, чтобы адрес проверили в вирлабе и при необходимости добавили - пишите через портал TIP или, если есть лицензия, через поддержку.

25 минут назад, zubr57 сказал:

А ещё вопрос, можно как-то и где-то отследить все переходы с первой ссылки по последнюю? 

Не знаю, не очень понимаю, что именно требуется.

[zubr57]

1 час назад, AlexeyK сказал:

пишите через портал TIP

Вы про эту форму или другую? https://support.kaspersky.ru/b2c/ru#contacts

1 час назад, AlexeyK сказал:

через поддержку.

А есть разница?

[AlexeyK]

@zubr57 Есть сервис проверки файлов и ссылок TIP. Там в поиске вводите ссылку, рядом есть кнопка "Отправить для повторного анализа". Таким образом отправляется запрос в вирлаб для проверки файла/ссылки, но ответ не гарантирован и отвечают только в случае изменения вердикта (например с чистого на вредоносный). Как правило, реагируют довольно быстро.

Есть техподдержка - она для тех, у кого есть лицензия на антивирус. Здесь получите гарантированный ответ в любом случае, но обычно не так быстро.

[zubr57]

8 минут назад, AlexeyK сказал:

Есть техподдержка - она для тех, у кого есть лицензия на антивирус

Спасибо за ответ, просто я её давно пропил, сижу на пробной😳Теперь будет проще решать вопросы 😁 А то я им весь мозг вынес при общение в ВК !

Но всё равно странно 

11 минут назад, AlexeyK сказал:

"Отправить для повторного анализа"

Отправлял и описываю, что фишинг на Т банк , но результат обычно пишут безопасный😕

Или просто я такой не терпеливый, думаю сейчас пойдёт дело лучше! 

Держите меня семеро 😁🤔Жалко мне их поддержку, терпения им при общение со мной🤣

[AlexeyK]

15 минут назад, zubr57 сказал:

Отправлял и описываю, что фишинг на Т банк , но результат обычно пишут безопасный

Где пишут, на самом сайте остается вердикт? Там в форме указываете свою почту, на нее приходит ответ вирлаба. Если долгое время (несколько дней) не приходит и вердикт не меняется - тут возможны варианты. 

Кстати, я не совсем правильно сообщил. Только при изменениях вердикта отвечают по анализу файлов. Если это анализ ссылки и сайт уже есть в базе как вредоносный - тоже ответят и даже обозначат конкретный вредоносный код (но не в случае фишинга).

20 минут назад, zubr57 сказал:

сижу на пробной

С пробной тоже принимают запросы.

[zubr57]

49 минут назад, AlexeyK сказал:

С пробной тоже принимают запросы

Спасибо за разьяснение!

[AlexeyK]

@Friend @zubr57 Пришел такой ответ от поддержки. Будем считать, что не зря старались.)

[Friend]

2 минуты назад, AlexeyK сказал:

Пришел такой ответ от поддержки. Будем считать, что не зря старались.

Это "стандартный" ответ. Что там с "Безопасными платежами", ответили или решили проигнорировать вас? 
Или уже проблема не воспроизводится, так как ссылки пометили фишингами? 

[AlexeyK]

1 минуту назад, Friend сказал:

Что там с "Безопасными платежами"

не воспроизводится, так как ссылки пометили фишингами?

Когда добавили в базу - больше не предлагаются в БП. Конкретики не было, но в принципе и так примерно понятно, почему это происходило. Впервые вижу такую ситуацию, когда фишинг расположен на респектабельном домене, да еще и предлагался к открытию в БП. Хотя может просто опыта тут маловато, подобными ссылками особо не интересовался и не отправлял в вирлаб. На самом деле тут и правда не помешает улучшение технологии обнаружения - домен, видать, вообще не гарантия.

[Friend]

7 часов назад, AlexeyK сказал:

Когда добавили в базу - больше не предлагаются в БП

Т-банка сообщили, что они также заблокировали эти сайты.

Спойлер

 

[zubr57]

8 часов назад, Friend сказал:

Т-банка сообщили, что они также заблокировали эти сайты.

Я им мозг вынес в ВК 😁

 

[zubr57]

Дамы и господа продолжаем обсуждение темы как ускорить реагирование!

Во первых я считаю надо что бы предупреждение выглядело иначе!

Если ссылка уже в базе , то и предупреждение должно быть достойным, типо красного значка или надписи красной ОПАСНОСТЬ! Ну что это за предупреждение якобы да кобы? Если в базе есть , значит красная надпись, что  как клиенту Каспера мне точно там делать нечего,как предупреждение, что факт опасности зафиксирован! 

Не красиво когда Каспер ломается как девочка😁кто за руки вверх!!!  Сразу будет видно что ссылка уже в обработана частично , а классификация опасности будет позже!

Исходя из этого пункт 2!!!

Надо или раздел создать при подаче заявок для фишинга отдельный , как то меня смутило что указываешь как вирус --- разное , всё в одну кучу сваливать как то не весело! Ну на крайний случай предлагаю провести разъяснительную работу с аналитиками, что открыли ссылку увидели , что фишинг например, как у меня было с 3 Payeer кошельком , тока открыл ссылку сразу понял фишинг за 5 секунд!

Идея проста, я на Док веб с подобной несколько лет назад выходил, просто сразу как увидели , что ссылка например фишинг сразу её включаете в базу , чтоб через 15 минут человек нажал на ссылку а ему сразу предупреждение , а уже дальнейший разбор полёта потом!

Просто это фишинг для выуживания информаций или вредоносный код там где сидит, всё потом , главное предупреждение!

Пускай потом спецы разбираются какую окончательно ему классификацию, главное факт реагирования и предупреждения , чтоб клиенты Каспера нелезли туда куда не следует! Как вам идея?

Я назвал это первой линией обороны🤣Аплодисментов не надо 😀Зачем лечить если можно предупредить заранее людей и не стандартной надписью, а нормальной Опасно

Сразу ясно что опасно и уже в обработке таже ссылка, я понимаю когда стандартное предупреждение, когда система сама среагировала на возможную опасность, но когда уже в обработке у аналитиков и первый диагноз поставлен , надо сразу ставить предупреждение!

Надеюсь вы понимаете саму идею-начального реагирования? Не через час, а сразу по факту ,через пять минут ссылка уже в базе с начала анализа!