В прошлом году мы запустили новую версию Яндекс.Браузера с защитой банковских карт от фишинга. Помимо прочих проверок, эта технология оценивает наличие SSL-сертификата. Если пользователь вводит номер карты на HTTP-сайте, то браузер его предупреждает. Логика простая: банки, платежные системы и магазины, которые заботятся о безопасности пользователей, уже давно работают по HTTPS. Это не единственный механизм выявления подозрительных сайтов, но в контексте поста нам будет интересен именно он.
Когда наша команда начала разбираться в анонимных логах срабатывания защиты, то ожидала увидеть там в основном фишеров или странные сайты, которые до сих пор не понимают, зачем нужно использовать шифрование при работе с конфиденциальными данными пользователей. Но увидели мы там совсем другие сайты.
Стабильный доход
Слышали ли вы когда-нибудь о школе интернет-безопасности? Если верить описанию сайта, «белые» хакеры помогают находить уязвимости на сайтах и получают за это деньги от вебмастеров. Но работы много, поэтому они приглашают самых обычных пользователей помочь с этим. Причем
За пять минут мне удалось заработать порядка 2000 рублей, и я, конечно же, поспешил их вывести. Данные своей банковской карты я указал еще при регистрации (несмотря на предупреждение Браузера), поэтому никаких проблем с выводом не должно было быть. Меня лишь попросили перейти на второй уровень аккаунта в связи с непростой международной обстановкой.
Причем переход платный и стоит 444 рубля. Для оплаты меня перенаправили на сайт малоизвестного платежного агрегатора, где мне предлагалось сделать перевод на обычный кошелек физического лица. А чем это закончилось в итоге, вы и сами понимаете. Уверен, во всем виновата международная обстановка.
Чтобы не терять время зря, я попробовал еще несколько десятков подобных предложений. Например, одна крупная ресторанная сеть искала сотрудников для оформления броней. Нужно было просто копировать текст из левой части страницы в форму справа, причем факт заполнения никто не контролировал, и я просто накликал несколько тысяч рублей за десяток секунд.
А вот с выводом денег опять сложности. Их база данных устроена так, что нужно заплатить все те же четыре сотни рублей за внесение сведений обо мне. К сожалению, результат все тот же. Кажется, они раскусили мое жульничество с отправкой пустых форм.
Повезло поработать банкиром. Все, что здесь требуется, это кликать по кнопке «Одобрить» возле каждого кредита. Ничего сверять вообще не надо.
А еще почувствовал себя инвестором, вкладывающим деньги в акции. Рекомендую посмотреть обзор международного инвестиционного сервиса, в котором автор даже объясняет, что именно означает надпись «Надежный» в углу браузера:
Примеров такой онлайн-работы без опыта и вложений можно привести еще очень много. За спойлером еще варианты для любопытных.
Какой бы легкой или высокооплачиваемой ни была работа, всегда найдутся желающие вообще не работать. И для них тоже существуют предложения. Например, умельцы разработали скрипт, который собирает «свободные деньги» в интернете на ваш счет.
Для тех, кто слышал про биткоины, существует инновационное решение, способное за 5 минуты работы браузера сгенерировать примерно 0,1 BTC. Причем без каких-либо нагрузок на систему.
Хотя и тут надо что-то делать, покупать скрипты, ждать. Для самых нетерпеливых существуют еще более простые варианты. К примеру, «жилищный комитет Российской Федерации» раздает всем гражданам по 1 млн рублей.
Или вот еще известный американский миллиардер сорит деньгами.
И знали ли вы, что ФРС США позволяет любому из нас получить карту с деньгами?
В общем, перепробовал я много разных способов, но, к сожалению, ни один из них не увенчался успехом. Денег в интернете нет.
Без вложений?
А теперь серьезно. Многие любители легкой работы за большие деньги в лучшем случае заплатят от 200 до 500 рублей. Обращаю внимание, что большинство сайтов, которые мы с коллегами пересмотрели, работают именно с такими суммами. Почему? Такую сумму заплатить не жалко (в сравнении с потенциальным заработком), да и заявление в полицию почти никто писать не станет, а даже если и напишет, то на крупный ущерб это не тянет.
Вы ведь помните о логах защиты карт, благодаря которым мы заинтересовались проблемой? Формально номера карт просят ввести при регистрации только для того, чтобы вывести на них заработанные деньги (т.е. просто для имитации серьезности намерений). Но иногда не только. Через некоторое время после активных экспериментов с сайтами, с тестовой банковской карты нашей команды кто-то пытался списать десятки тысяч рублей. Отсутствие подтверждения операции оставляет шанс оспорить операцию через банк, но деньги в любом случае кто-то потеряет.
Установка волшебных скриптов на телефоны и компьютеры тоже может привести к проблемам. Начиная от классических вымогателей и заканчивая показом рекламы.
Еще не стоит забывать про регистрацию с указанием ФИО, электронного адреса и прочих личных данных. Их тоже могут использовать. Например, для персональных рассылок с предложениями вернуть деньги за комиссию.
И кто-то в это верит?
Думаю, многие читатели Хабра недоумевают, ведь уловки с халявой родом еще из 90-х, и кажется, что теперь-то люди стали внимательнее, а злоумышленники перешли на более «умные» технологии, взламывают сети, пишут вирусы, в крайнем случае создают и раскручивают свои пирамиды. Мы тоже так думали до тех пор, пока не попробовали оценить масштабы.
На старте у нас была база сайтов, на которых среагировала защита карт. Но это была лишь часть картины, потому что далеко не все сайты просят банковские карты, а если и просят, то не все пользователи их вводят. Зато мы знали, что между всеми подобными ресурсами есть общая точка. Платежный агрегатор/сервис. Это, как правило, ресурсы с подозрительной репутацией, зачастую даже без HTTPS. Мы построили модель, которая взяла малоизвестные агрегаторы за отправную точку и раскрутила их источники трафика. Найденные страницы в массе своей занимались тем же, чем и вышеописанные примеры.
Результаты раскопок нас, мягко говоря, удивили. Мы выявили более 4 тыс. действующих сайтов. Причем на топ-100 из них приходится 10 млн посещений в месяц. Даже если представить, что только каждый сотый посетитель захочет заплатить 400 рублей (а это заведомо сильно заниженная оценка), то это уже десятки миллионов рублей в месяц. Мы сопоставили найденные сайты со статистикой антифишинга карт, и оказалось, что как минимум 12 тыс. наших пользователей вводят на таких сайтах номера банковских карт в сутки. Предупреждения Яндекс.Браузера отчасти их останавливают, но сам факт!
Все знали о существовании сайтов с самой примитивной формой фрода, но мало кто мог представить себе такие масштабы. Мы боремся с фишингом, с «прослушкой» трафика через подмену сертификата, зашифровываем данные при работе в открытых Wi-Fi сетях, скрываем DNS-запросы, умеем предупреждать о платных мобильных услугах (тот самый wap-click), ведем постоянную войну с разработчиками вредоносных расширений, но вот здесь оставался пробел. Можно было бы и дальше ничего не делать, списывая все на доверчивость людей, но у каждого из нас есть близкие, которые не всегда проявляют должную внимательность. Особенно пугают узкоспециализированные предложения, ориентированные на пенсионеров, плательщиков ипотеки и даже матерей-одиночек («Моментальная финансовая помощь нуждающимся!»). К тому же многие пользователи винят именно браузер и Яндекс в потере денег. В общем, нужно было что-то делать.
И здесь нам пригодился опыт борьбы с другими формами вредоносных сайтов. Мы взяли уже найденные сайты с фродом и с использованием машинного обучения научились автоматически выявлять новые подобные ресурсы. Среди прочего применяли текстовый классификатор, который позволяет сравнить смыслы текстов анализируемого сайта с образцами фрода, а также наши наработки в области компьютерного зрения. Разработчики таких сайтов не могут достаточно быстро создавать большое количество абсолютно уникальных страниц и используют шаблоны, чем и упрощают нам работу по их выявлению. Дальше сайты попадают в нашу базу SafeBrowsing и учитываются во всех сервисах, которые ее используют. В частности, Яндекс.Браузер стал первым браузером, который показывает такое предупреждение:
В Поиске и Директе эти данные также используются. Более детально раскрывать сам процесс обучения сейчас не хотелось бы: не будем упрощать работу специалистам по ту сторону.
Пока еще рано говорить о победе, но хочется верить, что это первое решение поможет побороть массовость проблемы, а последующие меры сведут ее к минимуму. Если у вас есть дополнительная информация, идеи или опыт борьбы с мошенничеством, то мы были бы рады им.
Комментарии (152)
bougakov
23.05.2017 11:27+63А теперь хотелось бы, чтобы тот же чудесный машин лёрнинг и прочий дата-майнинг был применён к модерации объявлений в Директе о чудодейственных обучающих семинарах про бинарные опционы и прочий трейдинг, которые являются чистым, незамутнённым «отъёмом денег у населения». То есть всё, что Директ стыдливо классифицирует как «Содействие в подборе финансовых услуг/организаций»
AKiNO
23.05.2017 11:36-13это легальные финансовые инструменты, где тут фрод?
Ugrum
23.05.2017 11:42+18Написал простыню про микрофинансовые организации и прочие кооперативы вкладчиков.
Подумал, стёр. Ибо действительно, какой-такой фрод. Финансовые инструменты.
alex3319
23.05.2017 16:23+1Легальные то… Но почему казино тогда не рекламировать? Почему бы тогда сигареты и водку с пивом не рекламировать? Тоже ведь легально.
Мне время от времени названивают то с «опционов» то с форекс-подобных контор. Но сам факт того что вы извлекаете прибыль от такого рода контор и их обслуживаете как клиентов, говорит о лицемерии Яндекса.
Тут вы играете а тут нет… Цитирую: «У всех есть родные...» Либо вы боретесь с сетевым злом либо нет. А классифицировать виды дерьма и разбирать его по сортам — одно вредное а другое нет, по моему занятие недостойное.
Sadler
24.05.2017 07:54+1Но почему казино тогда не рекламировать? Почему бы тогда сигареты и водку с пивом не рекламировать? Тоже ведь легально.
ФЗ «О рекламе», статья 21 и далее по тексту.
K0styan
23.05.2017 13:03+1При всем моем скептическом отношении к заманиванию неокрепших умов в трейдинг, не могу не отметить, что слушатели семинара как раз таки получат то, чего хотели. Так что на этом уровне мошенничества нет.
M_org
23.05.2017 11:29+1Главное чтобы эти меры не создавали неудобства нормальным пользователям, понимающим «что такое хорошо, что такое плохо». Я вообще склоняюсь к мысли о том, что защищать дураков, способных повестись на то что описано в посте — вредно. Они же так никогда не научатся!
Неоднократно сталкивался с предупреждалками на 100% нормальных сайтах, ошибками сертификатов и даже просто меня «не пускал» Я.браузер на какой-то сайт! Извините, ребята, но с правилами сетевой гигиены я более чем знаком за почти 20 лет стажа в этих ваших интернетах.
Поэтому, пожалуйста, внедряя разнообразные системы защиты, не забывайте оставлять возможность их отключения.
BarakAdama
23.05.2017 11:35+1Согласен, это важно. Можете смело присылать такие примеры мне. Если ошибка, то поправим. Если предупреждение верное, то объясним причину. «Ошибки сертификатов» – это серьезный сигнал, но и там есть возможность проигнорировать предупреждение.
M_org
23.05.2017 11:38-3Я понимаю, что игнорировать можно, но мне просто не хочется этим заниматься. Например, наши тестовые стенды с веб-апликухами имеют просроченные сертификаты, а т.к. стенд тестовый — никто не заморачивается. Ну надоело мне кликать на «развернуть, пропустить, подтвердить», а, насколько я помню, предупреждения эти никак не отключаются. Даже через :settings.
Столкнусь — буду иметь в виду. Я.браузер пользую с первой версии :)rPman
23.05.2017 14:44+5добавьте свой самоподписанный сертификат в браузер, это и есть та самая настройка.
solver
23.05.2017 11:46+1Я подобные предупреждения браузера воспринимаю просто как страховку.
Ну как ремень безопасности в машине. Вожу очень аккуратно, но я не один на дороге.
Сколько уже было историй, когда были проблемы с вполне легитимными сайтами.
И ломают, и забывают домен продлить и он уходит… и т.д. и т.п.M_org
23.05.2017 11:53Я езжу с ремнем безопасности, но например на ПК антивирус никогда не использую — достаточно фаервола и разумной предосторожности. В основном он МНЕ только неудобства создаёт.
eugenius_nsk
24.05.2017 19:31достаточно фаервола и разумной предосторожности.
К сожалению, это не так: «Лаборатория Касперского»: зловред WannaCry активно распространялся по сети из-за уязвимости в Windows 7M_org
24.05.2017 20:52Для этого у меня автообновление Windows включено ;) такие дыры обычно затыкают раньше, чем черви, их использующие, попадают в массы. А если они не заткнуты, то скорее всего и антивирус о таком зловреде ещё не в курсе.
alsii
30.05.2017 12:39Так-то оно так, только вот люди с такой "страховкой" разучиваются думать сами. Вырабатывается привычка: нет предупрежения — все хорошо, есть предупреждение — все плохо. Вообще говоря не верно ни то, ни другое.
pimentium
23.05.2017 11:50+2Было бы здорово получить примеры потенциально ложных срабатываний, чтобы механизмы защиты можно было улучшить.
Но относительно «100% нормальных» сайтов можно сказать, что даже опытный аналитик не всегда сходу может определить, что, например, на сайт был внедрен код, использующий уязвимость клиента. И даже популярные сайты взламывают, чтобы такой код внедрить. Или он «прилетает» через рекламу.
Ну и страницы-предупреждения Яндекс.Браузера имеют возможность проигнорировать его и перейти на сайт.
vyrkmod
23.05.2017 11:51А их что защищай, что не защищай — не учатся. И чем больше усилий нужно приложить для освоения потребного минимума — тем усерднее не учатся. По той же причине в любом государстве такой здоровый свод законов регулирует торговлю, договоры и прочее взаимодействие граждан между собой.
Pointman
23.05.2017 11:40-6Интересно, а как обстоит у Яндекса на данный момент в связи с Украинскими санкциями? Ведь отрезало огромное количество пользователей, в том числе Яндекс сервисов, которые использовали многочисленные юзеры так и предприятия.
tundrawolf_kiba
23.05.2017 13:28+1Из того, что я читал — скрипт метрики перенесли на амазоновское облако, а браузер теперь сам обходит блокировку.
S0krat
23.05.2017 12:11+4Хорошее дело, конечно, делаете — но это Сизифов труд. 95% населения — идиоты и этот печальный факт никаким браузером не исправить — если не дадите им срубить бабла нашару, так они на Авито дорогостоящую технику за 10% цены покупать кинутся, лекарство от всех болезней в кредит купят, отнесут последние деньги ведьме за заговор на богатство и найдут ещё миллиард очень затейливых способов всё потерять.
zharikovpro
23.05.2017 14:15Это не Сизифов труд. Мошеннические сайты привлекают трафик и получают пусть небольшие, но денежки от пользователей. И этот ручеек идет в обход Яндекса. Для Яндекса будет лучше, чтобы эти же деньги люди платили легитимным сайтам, которые будут легитимно размещать рекламу в Яндекс.Директе. Ну и приятный побочный эффект — кого-то уберегут от мошенничества, проведут ликбез так сказать. В принципе, win-win-win.
Finesse
31.05.2017 03:01+1К тому же многие пользователи винят именно браузер и Яндекс в потере денег.
Вот главная причина стараний
LoadRunner
23.05.2017 12:30Думаю, многие читатели Хабра недоумевают, ведь уловки с халявой родом еще из 90-х, и кажется, что теперь-то люди стали внимательнее
В некотором роде жаль, что у вас статистика анонимная — распределение по возрасту показало бы, что на такое попадаются в основном школьники — официальное трудоустройство им недоступно, а свои деньги иметь хочется. Вот и отдают свои карманные деньги в надежде получить намного больше.BarakAdama
23.05.2017 12:32+1Пользователи активно вводят там номера банковских карт. Вряд ли там только школьники.
LoadRunner
23.05.2017 12:34Насколько я знаю, единственное ограничение для получения карты — паспорт. Не помню, как обстоят дела с виртуальными картами, но очень надеюсь, что карты родителей остаются нетронутыми и я ошибаюсь в том, что основная масса — школьники.
daggert
23.05.2017 12:37+2У меня мама регулярно на такое попадается. Благо что теперь, после потери пару тысяч рублей, звонит ко мне и зачитывает с экрана что и как. Просто пенсионер, просто хочет работать и нет навыка «баннерной слепоты». У ее подруг так-же с этим — одна пыталась в сетевой маркетинг пойти, не видя фактов что это пирамида, вторая пошла бумаги пересчитывать, тоже по интернету. Скачиваешь, читаешь бред генерированный, закачиваешь обратно, циферки капают, вывод после 500$…
LoadRunner
23.05.2017 12:43Пенсионеры — тоже уязвимая группа, согласен. Но, думаю, пенсионеры будущего не станут на такое попадаться (те, кто сейчас вполне молод и горяч). А вот школьники — будут. Если в школах не станут преподавать информационную безопасность.
daggert
23.05.2017 13:01Да черт его знает, что с нами будет. Мне еще даже не 30, но на меня студенты смотрят как на динозавра (:
rPman
23.05.2017 14:49+3Мошенники тоже будут развиваться, вполне возможно что и мы к старости будем попадаться на откровенную глупость, по мнению наших детей и внуков
bano-notit
23.05.2017 19:34+1Ой да ладно вам… Информационная безопасность нифига не спасёт. В школах вот есть так же ОБЖ, физика и информатика (на которой, кстати, основы клиентской ИБ даются), вот только всё равно очень много школьников играет со спичками в лесу, не знают законы Ньютона и выдают свои ЛД всем, кому не лень.
Так что нет, это тоже не выход...
Germanets
24.05.2017 10:42информатика (на которой, кстати, основы клиентской ИБ даются)
— увы, это только в теории… На практике — потолком той самой информатики будет написание простеньких программ на паскале\дельфях, а в интернете в лучшем случае научат гуглить…
Alex_v99
23.05.2017 12:54У школьников как правило нет банковских карт.
laphroaig
23.05.2017 16:13Я своему 12-летнему сыну уже заколебался объяснять что «Денег в интернете нет», нет он все равно с завидным упорством ищет в Интернете халяву, и психует и спорит когда я начинаю ему все по полочкам раскладывать. Пришлось пожертвовать пару тысячами, чтобы успокоился и начал уроки делать. Непуганое поколение ютуба, млин
nikitasius
24.05.2017 11:13РМТ в играх если только.
vorphalack
25.05.2017 01:21… которое в общем случае поперек всех EULA и ToS и карается молотком по башке с размаху.
nikitasius
26.05.2017 00:11Так какая разница? Делается новый акк и все. В Path of Exile и в Eveonline это работает на отлично. Сам пользовался услугами.
Forum3
23.05.2017 17:02+1Еще много от 40 лет. Зарплаты небольшие, хочется дополнительную денюжку. Больше зависит от сетевой грамотности, чем от возраста
gubber
23.05.2017 12:37+1А что за фраза в сообщении такая кривая?
По данным Яндекса, на могут действовать злоумышленники
Мне кажется или не правильная фраза?
Это уже в продакшине?BarakAdama
23.05.2017 12:55+2Выше ответил. Там переменная с адресом сайта. Просто скриншот снят не на сайте, поэтому место пустое осталось.
deepel
23.05.2017 12:54+6Интересно было прочитать пр такие сайты. Сам я не рискую нажимать все подряд, но хорошо, что кто-то понажимал все сомнительные ссылки за меня)
zuborg
23.05.2017 13:31как минимум 12 тыс. наших пользователей вводят на таких сайтах номера банковских карт в сутки
Итого за 3 года попадется 12 млн. населения — таким образом, «основам безопасности в интернете» научатся (может, и не с первого раза, но все же) около 10% населения России.
Так что я бы сильно не волновался, эффективность такого заработка скоро должна поубавиться…
sumanai
23.05.2017 17:56+4Итого за 3 года
Подобные вещи существуют с начала времён, а воз и ныне там.
heleo
23.05.2017 14:46Как известно можно придумать «защиту от дурака, но нет от ...». Собственно какой-то процент таких людей отвадит, но сильно ли?
amarao
23.05.2017 14:46Вы забыли протестировать Amazon Mechanical Turk. Там тоже нелепая работа по клику мышкой. Но, внезапно, платят копеечку.
BarakAdama
23.05.2017 14:49+3Да и про Толоку забывать не стоит ;) https://habrahabr.ru/company/yandex/blog/305956/
delvin-fil
23.05.2017 15:17+1Вот что же такое? Про глупость…
Браузеры перестали предлагать «запомнить» логин и пароль на всех платежных площадках.
Людям талдычат о безопасности.
Ан нет, надо «жамкнуть», авось «подфартит».
С Яндексом понятно, работу они делают(имел удовольствие пообщаться с поддержкой — молодцы).
А как с этим у других сервисов?
lingvo
23.05.2017 15:54+3Интересно, кто эти люди — у которых в итоге оседают деньги от жертв? Их имена когда-нибудь станут достоянием общественности? Сколько они вообще таким образом отобрали денег? Они вообще живут в России? Это один человек или организованная группа лиц? С кем они сотрудничают или у них есть крыша? Или их вычислить вообще нереально?
i86com
23.05.2017 21:15Вы серьёзно спрашиваете, один ли это человек?
Вычислить можно по тому, куда идут деньги, кто владеет сайтом/доменом, кто оплачивает его рекламу и хостинг. «Можно» тут в смысле «теоретически возможно», а не что каждый это может сам.
У кого в итоге оседают деньги? У рекламщиков. Такие сайты не выходят по поисковым запросам, поэтому существуют по принципу, грубо «вкинул 1к в рекламу, повезёт — вернётся 2к, не повезёт — 500». Рекламой могут быть баннеры, всплывающие окна, спам. Можете сами провести аналогию с казино и кто в этом случае является его «владельцем».
pyrk2142
24.05.2017 00:35После того, как я написал статью про подделку писем от банков, мне рассказали, что поддельные письма используют в том числе и для рекламы таких «средств заработка». И прибыль с этого огромная, чуть ли не миллионы (в этом сомневаюсь, но это возможно).
maksimka201386
23.05.2017 17:25-14А ВЫ ГОТОВЫ ПОЛУЧАТЬ ОТ 6000 РУБЛЕЙ В ДЕНЬ?
БЕЗ ваших усилий и ежедневной работы!
Вот вам – нужен заработок в интернете?
Так, чтобы без обмана и доход хороший — порядка 6ООО рублей в день!
Да… Именно готовый заработок, а не какой-то бесполезный курс!
Полная информация на сайте http://sngrek.pwUgrum
23.05.2017 17:38Порядка 6 рублей в день?
Не, не готов. Хоть пять букв О добавь, всё равно не готов. Даже смотреть не буду.
AllexIn
23.05.2017 19:04+12Если бы вы были пользователем со стажем, я бы подумал что ваш пост — это сарказм.
Но судя по нику и содержимому единственного поста — это релаьно спам. На Хабре. Спам. ДОжили. :(LoadRunner
23.05.2017 19:21Скорее кто-то просто прикалывается. Создал левый акк и шутканул.
BarakAdama
23.05.2017 19:27+4Или проверяет, забаним ли мы Хабр по шаблонному тексту. Нет, не забаним :) машина не такая глупая.
V_M
23.05.2017 22:20«Пока на свете живы дураки, обманом жить нам стало быть с руки». «Без лоха жизнь плоха». Многие люди наивны, верят в легкодоступные деньги и их хоть как предупреждай, они всё равно будут терять свои деньги на мошенниках.
grau1812
23.05.2017 22:21+3Скажите, а в этой наработке участвуют специалисты из Agnitum? Когда Яндекс выкупил вышеназванную компанию, заявлялось что технологии использовавшиеся в продуктах Outpost Firewall будут использоваться в Яндекс браузере. Только я вот не понимаю в каком виде :) Но откровенно, именно такими плюшками Яндекс браузер выигрывает у хрома, когда нужно настроить ПК бабушкам и домохозяйкам. Действительно крутая работа.
ElectroGuard
23.05.2017 22:37-2Просто отзыв. Пользовался постоянно Яндексом. После того, как он стал пихать своё всё везде и просунул мне через инсталлятор AdGuard смену браузера, поиска и так всякого, после чего я потратил пол-дня на чистку этого 'счастья' я перешел на Гугл. И браузер вы свой для этого же делаете, что бы Яндекс поиском был, а не ради того, что бы людям помочь. И статью для этого же на Хабре написали. Не вам говорить о честности, право слово.
tundrawolf_kiba
23.05.2017 22:57+3я перешел на Гугл. И браузер вы свой для этого же делаете, что бы Яндекс поиском был
А Гугл по другому — да?
И по поводу смены браузера через инсталятор небольшая ремарка:
BarakAdama
23.05.2017 23:36+4Жаль, что у Вас остались такие впечатления. Попробую честно разобрать отзыв.
1. У меня сейчас час ночи, но я на своем личном компьютере установил Adguard, чтобы убедиться, что предложение сервисов Яндекса достаточно наглядно (никакой скрытой установки быть не должно, потому что мы запрещаем так делать). Помните времена, когда такое вообще прятали (а некоторые до сих пор прячут)? Стало лучше. Не идеально, но это не скрытая установка. И мы постоянно ищем форматы, которые устроят и пользователей, и партнеров.
Этот способ придумали, кстати, не мы.
ElectroGuard
24.05.2017 00:57Установка была не скрытой, но и не такой как сейчас. Глаза, к сожалению, замыливаются — постоянно галки снимать. Очень часто вижу Яндекс в программах инсталляции. Не знаю — может мне так повезло, но просто всё окружение кругом — поставь Яндекс. Реально утомляет и раздражает. Смена настроек Гвардом была последней каплей просто.
vorphalack
25.05.2017 01:25бывает «установка наоборот», когда чекбокс сформулирован как «нет, не надо ставить X, Y и Z»
Pascal_tgn
24.05.2017 12:04Вы Адобовский скриншот специально храните для таких случаев?
Просто я уже даже не припомню, сколько веков назад 13я версия плеера была актуальной.BarakAdama
24.05.2017 12:21У меня большая коллекция за разные периоды :) Но хорошо, что обратили на это внимание – появился повод сделать свежий скриншот.
Aingis
24.05.2017 12:48+1Непонятно, зачем скачивать Флэш Плеер и Хром, если Хром последовательно запрещает флэш…
diakin
23.05.2017 22:46>В Поиске и Директе эти данные также используются.
Ну, набрал в поиске «стабильный доход в интернете без вложений» выскочило 100500 предложений. Там есть хоть одно не жульническое? В принципе, могут ли быть не жульнические предложения по «заработку в интернете»?Germanets
24.05.2017 10:51По факту-то могут — как для тупой работы, примеры которой есть выше(Amazon Mechanical Turk, Толока), так и банальный фриланс в том или ином виде.
HappyUser
25.05.2017 13:12К сожалению не помню название сервиса, но есть заработок на вводе капчи (на сайте сервиса в описании говориться о небольшом заработке для жителей стран третьего мира, которые вводят эту капчу вручную, а скорость запроса что то около 10 сек). Используется (как стоковая опция) в ПО терминалов сбора данных, с возможностью проверки акцизной марки алкогольной продукции через онлайн сервис ФСРАР.
diakin
25.05.2017 14:07Ну тогда ладно ) А то хотел предложить в выдаче по таким запросам показывать телефоны контор по трудоустройству или другую какую полезную информацию ))
jamakasi666
23.05.2017 23:36Почему не сделать некий «общий реестр» с угрозами который обновляется пользователями, среди пользователей после проверки могут назначаться модераторы и т.д. Скажем вести 3 реестра.
1) по доменным именам.
2) по некоторым хэш суммам скриптов.
3) по содержимому страницы(паттерны\шаблоны текста)
Браузер имеет настройку угроз от выключено совсем до включено на полную по всем 3м пунктам. Пользователи оперативно обновляют эти базы, у пользователей есть карма(т.е. нельзя вот так просто взять и добавить что то в реестр, пусть сначала наберет минимальную критическую массу жалоб, если пользователь бот то бан и анигиляция всех его голосов).
К примеру тот же virustotal прекрасно себя показывает и рекомендует, были бы его списки или хотябы хэши файлов и урлы индексированы в антивирусах то была бы сказка вообще.
Воевать с мошенниками и зловредами надо массово а не малой группой людей которая в теме. Малая группа людей в теме должна контролировать и проверять массу людей, точнее подозрительность некоторых личностей.bano-notit
23.05.2017 23:51Карма не приводит к хорошему… Наберёт определённый держатель такого сайта кармы на своих же оппонентах, и потом фиг ты его выудишь… Ещё вспоминается статья с хабра, когда держатель такого вот централизованного реестра, только вот мыльников для спама или доменов, точно не помню, начал хренеть и делать то, что делали многие, шантажировать. Так что нету смысла делать централизованный сервис под одним держателем, лучше сделать как в биткоине) Только вот нужен тебе скрипт или нет, сам выбирай, и таким макаром скрипты и ссылки, закинутые туда "доброжелателями" сами от туда выковаряются.
jamakasi666
24.05.2017 07:50Какраз такой гигант как яндекс смог бы выделить немного персонала для мониторинга за сообществом и обрабатывать\смотреть жалобы пользователей. Кроме того ничто не запрещает ввести систему жалоб на пользователей, набрал n-ое количество репортов и досвидания.
bano-notit
24.05.2017 17:15По идее такая база должна быть анонимной, соответственно и жалобы в такой системе тупо теряют свою силу.
Mitch
30.05.2017 14:45Ничто не мешает плохим парням сделать сетку из 100500 ботов, нагнать себе взаимно траста и хвалить свои ресурсы. А также сливать в минус белые сайты конкурирующие с ними по ключевикам.
Germanets
24.05.2017 10:56Пользователи в данном случае будут бесполезными — только автоматизированные движки и подручные люди для них, которые будут оценивать ту или иную угрозу, причины возникновения и детектирования. А это уже есть и будет развиваться в крупных поисковиках.
T-362
24.05.2017 11:33+1Уже есть — Web Of Trust, и уже абьюзится СЕОшниками, сетевыми сумасшедшими и прочими фриками для ущемления сайтов.
bano-notit
23.05.2017 23:46Вот тут многие написали, что "в интернете халявных денег нет", а вот в статье написано другое:
Даже если представить, что только каждый сотый посетитель захочет заплатить 400 рублей (а это заведомо сильно заниженная оценка), то это уже десятки миллионов рублей в месяц.
Тк почему же нету денег, если вот есть десятки лямов в месяц? Причём на чём! На тупости людей!
А кто, интересно, сейчас зарабатывает не на тупости людей? Да вообще-то только контролёры в трамвае. Остальные так или иначе обманывают...
enimtiogi1986
24.05.2017 09:45+2Доходность с данного вида бизнеса десятки миллионов в месяц.
Вот например первые первые 2 места партнеров, которые обычно получают примерно 60% от того сколько заплатила жертва.
Сам же агрегатор получает около 30% от того что заплатила жертва, и как Вы сами понимаете заинтересованность его в налицо.
Но это только верхушка айзберга.
Но главное, яндекс только делает вид что борется.
Неоднокрано писал в поддержку яндек-деньги с описанием схемы и способа борьбы с этим злом. Но получал только описки в виде «Ваше сообщение будет рассмотрено».
А способ борьбы очень простой: заблокировать платежи на подобные сайты которые идут через несколько агрегаторов платежных систем, которые как раз и специализируются на этих видах мошенничества.
В частности один из таких сайтов e-pay.club сейчас спокойно принимает платежи через яденьги на кошелек 410013984662023.
И сразу вопрос что сотрудники не видят что они подключают?
Они что не могут зайти на сайт и посмотреть какие выды товаров там продаётся?
Видимо нет, да и сейчас получится что агрегатор скажет что они тут не приделах, и сделают вид что заблокировали какие-то сайты, а в итоге ничего по сути не поменяется, людей будут обманывать в том числе и с помощью сервисов яндекса.
PS Мне бы очень хотелось бы что бы яндекс прекратил бы работать с e-pay.club, но думаю бабло в очередной раз победит зло.Arnautka
24.05.2017 12:16+1Отвечу от Яндекс.Денег. На самом деле все контрагенты перед подключением онлайн-платежей проходят проверку службы безопасности. Но часто мошенники, действуя как частные лица и используя открытое API платежных сервисов, принимают платежи на свои личные счета — технически такая операция выглядит как обычный добровольный перевод между пользователями. Чтобы человек перевел мошенникам деньги, они используют и продвинутые фишинговые технологии, и методы социальной инженерии, в основе которых — ставка на невнимательность и доверчивость пользователей. Спасибо, что обращаете внимание и сообщаете о подобных случаях — передадим информацию в службу безопасности.
enimtiogi1986
24.05.2017 18:28Значит нужно уволить такую службу безопасности. Счета на которые переводят деньги профессинальные.
Всё просто: переходит на e-pay.club регаетесь как партнер, далее идете в топ сайтов, выбираете любой, и понимаете что сайты которые находятся в каталоге лохотроны, и блокируете.
Но к сожалению уже 6 часов прошло и яндекс не заблокировал возможность принимать яденьги у этого сервиса…
Еще раз повторюсь что были неоднократные обращения в подержку яндекса с подробным описанием схемы работы данного вида мошенничества, но реакции не последовало.
Ответ от службы поддерки.
«Необходимые меры по отношению к данному сервису уже были приняты. На предупреждающем баннере при входе на сайт сообщается, что действия злоумышленников могут происходить без ведома владельцев сайта.»
Те яндекс делает вид что борется, сервис делает вид что никакого отношения к мошенничеству не имеет, хотя получает 30% с платежа, а в итоге страдают люди которые попадаются на уловку.periskop
25.05.2017 00:48Было бы интересно все-таки получить ответ от уважаемого Arnautka.
enimtiogi1986
25.05.2017 06:08+2Уважаемые Arnautka, BarakAdama, пока вопрос про блокировки e-pay.club хотябы от яндекс денег не решен, каждый день тысячи людей обманываются проводя оплаты в том числе и через Ваш сервис оплаты.
Вот пример статистики с сайта
1-е по оплатам за неделю
2-е по оплатам за неделю
Первые 8 продуктов входящие в топ 8 продуктов по продажам за неделю являются лохотронами.
Если посчитат то получается продаж примерно 7 000 000 рублей умножаем на 52 недели и получаем что за год с учетом этой статистики было мошеннических продаж на 362 000 000 рублей
И это только открытая статистики и только одного сервиса.
При чем попадаются на эту удочку самые не защищенные слои населения.
А пока яндекс не может сложить 2+2 до настоящего времени этот сервис позволяет принимать отплаты через яндекс-деньги
PS Вот нашел еще сайт на котором тысячи людей говорят что они попалисть на этот вид мошенничества
nifigasebe.net
VSOP_juDGe
26.05.2017 11:27У Яндекс.Денег еще прикольная фича есть — оплата с кредитки на счет физлица. Я как-то ключ для игры покупал в интернет-магазине, который оказался мошенническим. Положил товар в корзину, оплатил кредиткой в форме Яндекс Денег в полной уверенности, что если что, я защищен. Оказалось, нет! Я.Деньги мне сказали, что это мои проблемы, и посоветовали обратиться в полицию. Хорошо, мой банк (Тинькофф) был другого мнения, и через неделю мне деньги вернули. А Яндекс.Деньги показали себя полностью не клиенто-ориентированными, и я теперь 100 раз подумаю (и вам советую), прежде чем вводить данные кредитки в их форму.
slavius
24.05.2017 10:15По идеологическим соображениям пользуюсь поиском именно Y, а не G. И Y браузер хорош. Но его желание тесно интегрироваться в систему немного расстраивает:( Поэтому пока F и portable.
dos4gw
24.05.2017 11:34-2Какие вы молодцы. Теперь бы ещё нам было доступно машинное обучение, для борьбы с «легитимной экспансией» яндекса. Яндекс тулбары, яндекс приложения, яндекс браузеры, яндекс менеджеры браузеров, яндекс защитники. Повсеместная, надоедливая, навязчивая экспансия. Пожирающая память, процессор и дисковую подсистему. И только яндекс знает, сколько всего они передают в яндекс. Навязчивость, не знающая ни конца, ни края, ни границ, ни ответа «нет». Вы давно встали для меня на одну ступень с mail.ru. У вас «цель оправдывает средства».
Все ваши благие усилия делятся на ноль, из за грязной подоплёки желания стать лучше.ElectroGuard
24.05.2017 11:47-3О чём, собственно, и речь. Такой навязчивости, как от Яндекса я не видели ни от одной компании. Спрут.
periskop
24.05.2017 12:16Идея хорошая.
Скажите, а анализ идет на стороне Яндекса? Иными словами, передается ли каждый посещаемый адрес Яндексу?BarakAdama
24.05.2017 12:26Анализ идет в процессе поиска и индексации сайтов в интернете. Т.е. на нашей стороне, но не в момент посещения. Дальше адрес попадает в базу SafeBrowsing. Дальше эта база попадает в Браузер (в тех случаях, когда база не подгрузилась, используется API для серверной проверки).
periskop
25.05.2017 00:45А есть ли возможность отключить серверную проверку? То есть я не хочу, чтобы урлы улетали в Яндекс, но локально пусть браузер их проверяет.
BarakAdama
25.05.2017 08:49Выборочной настройки сейчас нет. Только если полностью отключить защиту от опасных сайтов.
kirillaristov
24.05.2017 12:58… кто-то пытался списать десятки тысяч рублей. Отсутствие подтверждения операции оставляет шанс оспорить операцию через банк, но деньги в любом случае кто-то потеряет.
Однажды рады спортивного интереса пытался вернуть платёж, не подтверждённый SecureCode, добрался до второй линии поддержки, и мне доходчиво объяснили, что, увы, это невозможно. Предложили перевыпустить карту, но, несмотря на то, что платёж всё ещё находился в статусе «средства зарезервированы», их уже нельзя было вернуть. Довод был такой — платёж имеет статус «регулярная покупка», то есть подразумевается, что сервис уже был оказан и откат обратно невозможен.
Удавалось ли хоть кому-то вернуть обратно платёж, не подтверждённый SecureCode?Ivan22
24.05.2017 14:03вот активный форум по сабжу.
http://www.banki.ru/forum/?PAGE_NAME=read&FID=504&TID=218316&PAGEN_1=282#forum-message-list
Gryphon88
24.05.2017 14:39Наивный вопрос: а в
миполицию имеет какой-то практический смысл обращаться, клюнувшему или выявившему?Aingis
25.05.2017 20:21Если есть желание довести дело до конца, наверное можно. В чистом виде мошенничество. По идее этим занимается ОБЭП (туда передают из полиции), но могут не принять из-за «маленькой суммы». Надо напирать на множество пострадавших, что даёт объём, но это надо обосновывать, и по-хорошему прорабатывать той же полиции (искать пострадавших по переводам на счета и т.п.) В общем надо быть готовым пинать.
4680864
24.05.2017 18:49Не нашёл комментария — «Хорошая попытка Янднекс но нет».
BarakAdama
24.05.2017 18:504680864
24.05.2017 19:06Не заметил ).
По существу — молодцы вы.
Но Нет.BarakAdama
24.05.2017 19:31Будем пробовать снова)
4680864
24.05.2017 19:44> Будем пробовать снова)
Вот за это тоже вас люблю. Ответы, всё такое., и за всякие другие ништяки тоже.
Но Нет.
Нет исходников — нет разговора ).
El_bruja_de_la_tristefigu
25.05.2017 08:49-1После пары недавних статей прямо даже задумалась о том, чтобы перейти на Яндекс.Браузер. А потом вспомнила, что он стоял и поймал расширение, делающее редирект на сайты по типу сабжа, которое не лечилось ни утилитами, присланными техподдержкой Касперского, ни чисткой Temp'a да еще и на работу параллельно установленного хрома влияло. Пришлось снести.
BarakAdama
25.05.2017 08:51100% защиты от плохих расширение можно добиться только полным запретом на установку расширений. Проблема еще в том, что любой современный браузер не защищен от вмешательства системных программ с админскими правами, но мы это планируем поправить в ЯБ скоро.
El_bruja_de_la_tristefigu
25.05.2017 10:48Я бы поспорила, но, пожалуй, Вы правы.
Установлю себе линуксовую версию на попробовать.
sumanai
25.05.2017 16:15но мы это планируем поправить в ЯБ скоро.
Интересен способ такой защиты. Статья будет?
hasalex
25.05.2017 10:02Защита это, конечно хорошо, только у таких вот «простачков» как правило стоит давно уже внедренный браузер от майл.ру, которых самих бы нахрен повсюду заблокировать, засирают все
ElectroGuard
25.05.2017 11:01Наверно мы точно в параллельных вселенных живём :) Ни разу не видел подобного от майл.ру нигде. Гугл — да, попадался. Яндекс — вообще везде.
bano-notit
25.05.2017 15:47Как ни странно, но реально чаще стоит Я.Браузер, а не майл.ру, потому что от него лечить сразу зовут тыжпрограммистов.
Loginin
25.05.2017 18:10В Дзене рядом ссылка на эту статью и реклама Яндекс.Директа
Заработал на машину за вечер
Урвал 74 миллиона за вечер…
С ссылккой на сайт прикидывающийся Газета.ру:
http://power4you.ru/?utm_source=yandex&utm_medium=cpc&utm_campaign=27911146&utm_content=4313928277&utm_term=заработок
Какая-то странная борьба получается.BarakAdama
25.05.2017 18:11Спасибо, передал коллегам.
enimtiogi1986
26.05.2017 03:52+1Уважаемые Arnautka, BarakAdama уже прошло пару дней с момента моих комментариев.
Яндекс как принимал так и должает принимать деньги с лохотронов.
Спасибо Вам что за то что вы есть.
Drag13
26.05.2017 12:29+1А давайте откровенно. Яндекс получает с этого деньги. И для того, что бы это прекратить, кто то должен взять на себя ответственность что денег станет меньше. Шанс что найдется такой человек есть, но он мизерный.
ilya_pu
30.05.2017 11:23+1Прошло уже около года, как на гиктаймс вышла статья про интернет-мошенников: как они крутятся в топе Яндекса, как пользуются для денежных переводов яндекс-кошельками, и т.д. И что? И ничего! За год сайт мошенников «техноплюс.ру» «просел» с третьего — аж на шестое место в выдаче (хотя, по совести, должен был вообще из поиска вылететь). Яндекс.Деньги платежи в адрес мошенников как принимали — так и принимают! Ничего личного, просто бизнес, верно? Реклама крутится — денежки капают! А деньги, как известно, не пахнут…
Novikofff
26.05.2017 12:45Прочитал статью. Полез скачивать Яндекс.Браузер.
Скачал, залогинился:
+ Приятно что закладки гугловые перешли в Яндекс.
+ Приятно что расширения гугловые перешли в Яндекс.
— Пароли из гугла не перешли и врятли перейдут, сессии/куки тоже.
P.S все равно пока не готов отказаться от Chrome
diakin
27.05.2017 11:51Вот ткнул пару таких ссылок, теперь все время реклама выскакивает типа
«Доходные партнерки+дешевый трафик. Если Вы не заработаете, мы Вам заплатим»
«Революционный вид заработка! Зарабатывай оналйн с помощью видеокурса «Коллективная прибыль в Интернете»!
«Я решил рассекретить формулу, благодаря которой я зарабатываю каждый месяц 8000$ — 17000$ в лотерейных розыгрышах! Мой секрет достанется Вам абсолютно бесплатно!»
бла-бла.
Это все в контекстной рекламе Яндекса. Здесь есть реклама не жульнического способа отъема денег у населения?
ilya_pu
30.05.2017 11:17Ребята-ребята… кто бы говорил о нашей, пользовательской, безопасности, когда мошеннические магазины годами (!) выдаются на первых позициях яндекса… хотите пруф? пожалуйста! вот, собственно, описание проблемы… А вот — сегодняшнее состояние дел (у меня «техноплюс» вывелся сначала на 10 строке первой страницы выдачи, а после перезагрузки страницы — странным образом перескочил на шестую)! (мошенники так и не вылетели не только из выдачи яндекса, но даже с первой страницы — надо полагать, ничего личного, просто бизнес, верно?) И, кстати, обратите внимание, как неубедительно Ваши сотрудники реагируют на проблему! Вам предоставить реквизиты возбужденного уголовного дела? А может, ещё и список других пострадавших, который ежемесячно пополняется? Эх, яндекс-яндекс…
BarakAdama
30.05.2017 16:06Взгляните на это с другой стороны. Вы предлагает выбрасывать сайты из поиска на основании отзывов в интернете и заявлений в полицию. Это опасный тупиковый путь. На следующий же день конкуренты начнут писать друг на друга заявления, плодить отзывы и требовать удалить сайты.
Ermolin
30.05.2017 12:47Несколько недель назад наш, совершенно нормальный сайт попал под эту штуку. Писал неделю везде где возможно, только через неделю получил ответ «а, ну да, ошиблись, у вас всё в порядке, скоро сообщение о том что вы мошенники — пропадёт». А всё это время мы теряли деньги на рекламе для тех пользователей, у кого Я.Б (мало где есть таргетинг по браузеру), конечно никто даже не почесался не то что возместить — даже извиниться.
ilya_pu
31.05.2017 12:01Согласен, палка о двух концах. И вести бизнес, думая только о своей прибыли, — это тоже как-то не очень хорошо получается (это я о Яндексе, а не о честных сайтах, попадающих под необоснованные санкции). И в целом Яндекс — это не та компания, которая перед кем-то извиняется. В общем, жизнь — боль, всем нам (и продавцам, и покупателям) плохо, но кто-то с этого имеет копеечку — и ничего менять не станет…
P.S. И как много денег «слили» на рекламу впустую? Какова ваша оценка убытка, если не секрет?Ermolin
31.05.2017 12:41К сожалению, разглашать не могу. Непосредственно на рекламу — не очень много, у нас Я.Б — около 12-15% в тот момент был.
Имиджевые потери были гораздо больше и сильнее отразились на продажах — мы постоянно контактируем (например в рассылках) с теми, кто регистрировался ранее, но не купил. И догонять пользователей — даёт существенную часть продаж. К тому же пользователи между собой общаются. И начались обсуждения, мол вот, сейчас только хотел купить, а тут сайт, говорят, мошеннический.
Superl3n1n
31.05.2017 10:52Яндекс браузер развивается и это хорошо. Но во многих хромиум браузерах есть проблема с Flash-плеером. И мне часто приходится искать причину, по которой не работает та или иная игра у друзей и знакомых (которые кстати уже используют Яндекс браузер). На страницах поддержки есть пункт «Проверьте модули Adobe Flash Player». Я уверен, что я не единственный кому приходится сталкиваться с подобной проблемой, так почему бы браузеру не взять инициативу по проверке количеству версий флеша в свои руки?
cognolio
31.05.2017 12:22-1Может быть яндекс.браузер и хороший, но то, с какой назойливостью вы его пропихиваете на любой яндексовской странице, мол, устанавливай скорей! — от этого подбешивает.
Поэтому стараюсь не пользоваться чем либо от яндекса.
И да — хорошая попытка, но нет.
Ugrum
Чёрт. Как в 90е окунулся.
«Кручу-верчу, проиграть хочу!», в любом месте, где могут быть люди с деньгами.