Перейти к содержанию

Как при помощи Антивируса Касперского подорвать репутацию и бизнес конкуренту


iphonedotcom

Рекомендуемые сообщения

1. Заходим на сайт loxotrons.ru

2. Проверяем сайт конкурента. Если его нет в базе, отправляем на проверку.

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

4. Заходим на https://virusdesk.kaspersky.ru, проверяем сайт конкурента. Проверка пишет, что ссылка безопасна на основании репутационных данных Kaspersky VirusDesk. Жмем кнопку -  не согласиться с результатом, где оставляем свой email.

5. В течение 24 часов получаем на почту ответ, что сайт безопасен и если у вас есть дополнительные вопросы, пришлите их в ответном письме.

6. Отвечаем в письме, что сайт мошенник. Приводим в пример ссылку на сайт, где купили у админа отзыв на компанию конкурента.

7. Профит. После обновления баз касперского сайт конкурента помечается как фишинговая ссылка. Любая попытка зайти на сайт будет блокироваться, если у вас установлен антивирус касперского. 

 

Вот такими нехитрыми манипуляциями несколько моих сайтов попали в базы касперского.

Что удивительно, поддержка свято верит надписям на заборе в интернете и помечает сайты как фишинговые, даже не информируя и не проверяя владельца.

 

Владельцы малого бизнеса, будьте осторожны и проверяйте ваши сайты касперским.

В нынешнее непростое время, когда сайты налево и направо может блокировать Роскомнадзор, даже казалось бы дружелюбный сосед, сидящий у вас в трее, может сделать вам непростую "подлянку".

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Уничтожение вирусов"

post-50840-0-18464600-1535269233_thumb.jpg

  • Улыбнуло 2
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте. Хотим заметить, что третий пункт не соответствует действительности:

 

3. Если проходит проверку успешно с отрицательным результатом, пишем админу (его электронный адрес внизу сайта в удобном месте), это единственный контакт с администрацией сайта. Просим админа за небольшую плату придумать небылицу про сайт конкурента (например, что сайт скорее всего обман, отзывов нет, по адресу возможно никого нет и т.п.). 

 

Подобных просьб мы ещё ни разу не получали, а если предложат, то без раздумий откажем.

Мы всегда готовы обсудить оценку, и если информация не подтвердится — принесём извинения и исправим. Уточните пожалуйста адреса сайтов (можно на e-mail или в ЛС).

Ссылка на комментарий
Поделиться на другие сайты

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Мы тут разузнали у нужных людей и выяснили, что да, сайт блокируется в том числе и за-за жалоб (пользователей продуктов "Лаборатории Касперского" в том числе), но, конечно, не только их. Всегда в обязательном порядке проверяется сомнительный контент и другие отрицательные отзывы в сети. Только по результатам всех проверок выносится окончательное решение.

 

Давайте обратимся к Википедии.

https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

Фи́шинг (англ. phishing от fishing «рыбная ловля, выуживание»[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

 

Вопрос: Если на сайте нет форм для ввода логина и паролей, как он может быть признан фишинговым?

 

 

Как можно судить по отзывам в интернете (все равно что читать на заборе) о порядочности сайта? Давайте загуглим "мтс отзывы" - первая ссылка ведет на https://otzovik.com/reviews/oao_mts/- где бОльшая часть ужасно отзывается о работе компании. Почему тогда по такому же алгоритму сайт mts.ru не признается фишинговым?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, ваша переписка со специалистами ТП к каким результатам привела? вы получили у них ответы на ваши вопросы, справедливы ли критерии оценки аналитиков  ваших сайтов магазинов?

 

Они извинились и успешно разблокировали сайты. 

https://virusdesk.kaspersky.ru/показывает, что ссылки безопасны, однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

Как я уже высказался, считаю несправедливым блокировку сайтов по неподтвержденной информации в интернете без предварительного уведомления владельца.

Неприятно, что приходится доказывать свою правоту такими методами и прибегать к огласке на форумах.

Для сравнения https://www.virustotal.com/ru/показал, что сайт Quttera признал мой сайт потенциально подозрительным. Связавшись с их тех. поддержкой, они без лишних разговоров убрали сайт из их базы. На все у меня ушел ровно 1 час. С Касперским я веду переписку уже 6-й день.

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

 

 


однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.
спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.
этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки
https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391
посмотрите дату первого моего сообщения, и когда все уладилось. 

  • Улыбнуло 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, хоть бы примеры сайтов указали в теме или же ссылки на результаты проверки на https://www.virustotal.com/



За счет чего ваши сайты (домен, хостинг) живут?
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@Friend, сайты блокировались на момент написания вопроса, и их указание в теме нарушало правила форума, вы можете запросить адреса в ЛС 

post-27870-0-61491200-1535560933_thumb.jpg

Изменено пользователем kmscom
удалил цитирование из личной переписки
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@kmscom, поэтому можно было указать результаты на virustotal, например, для _agm.tel_ 
На текущий момент у меня детектируется сайт, базы от 30.08.201 6.38.
post-33260-0-15144700-1535611040_thumb.png

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

 

однако сам Антивирус (программа) продолжает ругаться несмотря на обновления.

спасибо. попробую узнать, когда соответствующие изменения внесут в обновления баз.

этот процесс может затянутся, главное достучатся, кстати

Они извинились и успешно разблокировали сайты. 

а они сказали, что ложное срабатывание будет исправлено в ближайшем обновлении баз?

 

вот мой пример, когда я долго ждал когда на практике перестанет детектировать ложное срабатывание, одно безобидной дэ элэл-ки

https://forum.kaspersky.com/index.php?/topic/254687-%D0%BA%D0%B0%D1%81%D0%BF%D0%B5%D1%80-%D1%80%D0%B0%D1%81%D0%BF%D0%BE%D0%B7%D0%BD%D0%B0%D0%BB-%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%83%D1%8E-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%83-%D0%B2-smartdoctor/&do=findComment&comment=1973391

посмотрите дату первого моего сообщения, и когда все уладилось. 

 

 

Они сказали, что url удалены из списка, срабатывание не воспроизводится, хотя вы видите обратное.

Да, по вашему вопросу вижу, что почти год проблема решалась, очень грустно.

 

http://prntscr.com/koo1t2

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

@iphonedotcom, все очень быстро решается, если правильно аргументировать и отвечать на вопросы технической поддержки.
По факту с ваших сайтов уже убраны с детекты, если они не обнаруживаются при проверке на сайте: https://www.virustotal.com/ или же на: https://virusdesk.kaspersky.ru/

У Лаборатории Касперского есть программа WhiteList, может она заинтересует вас: https://whitelisting.kaspersky.com/whitelist-for-partners-ru

Также вы можете добавить свои сайты на проверку на официальном форуме:
 

Если сайт у вас до сих пор детектируется, как и у меня локально, тогда попробуйте переустановить антивирус.
1. Удалите с помощью утилиты kavremover: https://support.kaspersky.ru/common/uninstall/1464#block1

2. Перезагрузите компьютер.
3. Скачайте и установите последнюю версию: https://support.kaspersky.ru/14109#block1

4. Обновите антивирусные базы https://support.kaspersky.ru/14297#block1 , перезагрузите компьютер.

Попробуйте воспроизвести детектирование вашего сайта.

 

P.S. Рассмотрите возможность перехода на https протокол, иначе ваши сайты будут отображаться в поисковой системе, где-то в конце.

Изменено пользователем Friend
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

У меня обратная история.

 

На мобильный телефон поступило сообщение о лохотроне и ссылкой на сайт. Сайт был очень грамотно сделал, не сразу скажешь о их мошеннических целей. Обратился в поддержку и она просто "отфутболила". Через пару дней на ТВ был сюжет про людей, которые клюнули на эту уловку.

 

Запрос в поддержку INC000007066239 от декабря 2016 года.

Возможно, с того времени что-то и изменилось (из-за чего мы и видим проблему, поднятую топик-стартеру), но почему-то меня случается всё по другому. Можно было применить и связи в Лаборатории, но если так обращаться часто, то просто устаёшь от этого.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • kmscom
      От kmscom
      Часто изучаете отзывы перед покупкой товара на маркетплейсах? Представьте: вы заглядываете почитать, что люди пишут в комментариях про какой-нибудь смартфон, а там предлагают купить его на другом сайте с хорошей скидкой. И ссылка. Любопытно?
      Вот и @dkhilobokстало интересно. В новом видео — о том, как она чуть не отдала все свои деньги мошенникам, и о том, как антивирус спасает от фишинговых сайтов.
       
       
    • Тоха_Тоха
      От Тоха_Тоха
      Здравствуйте! Подцепили вирус-шифровальщик, все файлы зашифрованы, каким образом он попал в систему - история умалчивает, просьба помочь вернуть файлы в прежнее состояние, файлы и лог приложил.
      касперский.rar FRST.txt Addition.txt
    • Sapsan932
      От Sapsan932
      Всем привет ) Генеральная уборка в старой почте (объём почты ограничен, таки пришлось делать), чищу завалы, отписуюсь от рассылок, убираю ненужное...
       
      И это оказался просто какой-то клондайк (ещё не закончил). В неоткрытых в своё время старых письмах (открываю их сейчас) нескольколетней давности - столько фишинга и вирусов! Когда об этом читаешь в блогах - это одно. Где-то там далеко у кого-то, нестрашно, тебя не коснётся. Но когда видишь такие разные экземпляры у себя в почте и их немало - это совсем другое. Начинаешь во-первых задумываться. Почему именно на этот емейл, емейл в какой-то базе, как из этой базы удалить никак? Причём, сделано всё так профессионально: например, письма от полиции, от железной дороги, от master card, visa, от организации якобы с ошибочным переводом денег, смена пароля учётной записи от банка и т.п. и т.д. Причём настолько убедительно, а в итоге нужно просто пройти по  ссылке, или загрузить файл word, .pdf или zip-архиф. Почему-то раньше думал, что через pdf вирусы не загружаются. Сначала удалял такие письма (большую часть). А сейчас сделал подпапку в почте - "вирусы" - буду такие письма туда перемещать. От того, что фишинговое письмо открываешь - ничего, ведь, не произойдёт, главное ссылки и вложения не открывать. Вот по письму вижу, что фишинговая атака 99,99%... Открывать стрёмно. Но любопытство - такая коварно-необъяснимая штука. Так хочется узнать-проверить: да, ты таки был прав, что это фишинг ))) Сделал ручную точку восстановления системы и один файл zip из почты (якобы мой платёж) из одного такого письма решил всё-таки на жесткий диск загрузить с мыслью (не открывая) проверить  потом архив выборочно на вирусы (интересно было, что обнаружит). Но KTS был на страже и загрузить объект из почты не дал.  Почтовый антивирус был включен на "высоком" уровне безопасности и в расширенных настройках стоял "глубокий эвристический анализ" с включенной опцией "проверять вложенные архивы". KTS выдал, что предотвращена загрузка опасного объекта, объект заражен HEUR:Trojan-Spy.OSX.Aptordoc.c  Вот именно за такой подход я люблю, ценю и советую антивирусные решения Касперского уж сколько лет ))
       
      Но вопрос не в этом. Расскажите, кто как борет своё любопытство, когда видит, что приходит очередное фишинговое письмо, чтобы не открыть вложения?  Вот у меня ещё несколько таких писем. Так хочется (безопасно для себя и ПК) узнать, какой вирус там внути... Но стрёмно, а вдруг, в базе Касперского его не окажется или принцип заражения будет иной, антивирус не сработает и заражу компьютер? Ладно, если люди не понимают, что фишинг. Но я же вижу и понимаю. Так удали его сразу из почты не открывая! Нет... Любопытство к познанию требует открыть )) Что с этим делать? Как вы подавляете своё любопытство в таких случаях? И к слову, какая практика, может куда на анализ отдать бы эти файлы в почте или в какое нужное место передать адреса, с которых "подобное" рассылается, чтоб не повадно было.
       
       
       
    • KL FC Bot
      От KL FC Bot
      Мошенники в Интернете постоянно пытаются обмануть не только неподготовленных пользователей, но и сотрудников компаний. Да, бизнес обмануть обычно сложнее, чем бабушку, но и денег за одну успешно провернутую на нем схему злоумышленники зарабатывают больше. Поэтому попытки поймать бизнес на удочку продолжаются.
      Трюков существует множество, но среднестатистический мошенник ленив. Поэтому в большинстве случаев он пробует вариации на тему одних и тех же уловок. Мы решили собрать здесь самые распространенные схемы.
      Виды наживки
      Злоумышленникам важно, чтобы вы не просто прочитали его письмо, но и как-то отреагировали на него. Перешли по ссылке, открыли вложенный документ, оплатили счет. Для того чтобы вы это сделали, ему надо завладеть вашим вниманием.
      Привет от налоговой
      Вам приходит письмо о том, что вы не уплатили такой-то налог в полном объеме, вам начислены пени, и если вы с этим не согласны, надо скачать приложенную к письму форму, заполнить и отправить. В форме, разумеется, обнаруживается макрос — и как только вы его включаете (а пользователь уже привык автоматически кликать «согласен» в большинстве появляющихся окон), он незамедлительно скачивает из сети какой-нибудь вредонос и запускает его.
      Налоговой боятся многие компании, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой в вашем регионе, знать, будет она вообще писать по электронной почте или сразу позвонит.
      Уведомление о непрошедших платежах
      Заплатили налоги и рассчитались со всеми контрагентами? Это хорошо, но вот пишут, что платеж не прошел. Дальше может быть что угодно — от просьбы оплатить выставленный якобы повторно счет до требования сходить на какой-нибудь сомнительный сайт.
      От посещения сомнительных сайтов могут уберечь здравый смысл и антивирус, а вот от повторной оплаты счета — только здравый смысл.
      Предложение от таинственного контрагента
      «Здравствуйте, я представляю организацию «Дрова и Корыта», мы хотели бы поставлять для вашей компании нашу продукцию, прайс-лист во вложении, очень жду вашего ответа». Во вложении действительно есть какой-то файл. И хорошо еще, если это опять текст с макросом, а не замаскированный под документ исполняемый файл. Письма от условных «Дров и Корыт» обычно рассылают массово, рассчитывая попасть хотя бы в какую-то организацию.
      Уведомление от службы безопасности
      Этот способ обмана действует в основном для компаний с офисами в разных городах. Зачастую сотрудники региональных отделений плохо представляют себе, как выглядят и чем занимаются коллеги из головного офиса. Получив письмо, скажем, от имени «главного безопасника» с требованием установить некий сертификат, многие безропотно пойдут это требование исполнять, не посмотрев, что на самом деле письмо отправлено с «левого» почтового адреса. Сертификат установлен? Вы на крючке.
      К чему приводит попадание на крючок
      С фишинговыми сайтами все, как правило, понятно — они служат для того, чтобы похитить у вас учетные данные. А вот вредоносы в письмах попадаются разные. Но чаще всего вы столкнетесь с каким-нибудь представителем из следующего списка.
      Крыса в компьютере
      Один из самых любимых инструментов киберпреступников — программа для удаленного доступа к компьютеру (Remote Access Tool, сокращенно RAT). С ее помощью злоумышленники попадают в сеть предприятия, а там они могут делать что угодно. Например, установить дополнительные вредоносы. Украсть важные документы. Или, скажем, найти компьютер человека, отвечающего за финансы, и перехватить данные для доступа к платежной системе. Ну а дальше просто перевести деньги компании на свой счет.
      Шифровальщик
      Шифровальщики, как можно догадаться по их названию, шифруют файлы — так, что с последними нельзя работать. Документ не прочитать, презентацию не показать. Бывают еще такие шифровальщики, которые распространяются по локальной сети — то есть попадает зловред на один компьютер, а данные в результате зашифрованы на всех машинах, до которых он смог дотянуться. За возврат данных злоумышленники требуют выкуп. Например, не так давно жертвой шифровальщика стала администрация города Балтимор, в результате чего часть городских служб просто не работала. Чтобы вернуть все как было, злоумышленники требовали более 100 тысяч долларов.
      Шпионаж
      Также организациям любят подсовывать шпионов — зловредов, которые собирают конфиденциальную информацию. Шпионский троян тихо сидит на компьютере, записывая логины, пароли и адреса, коллекционируя переписку и пересылаемые файлы. Для высокотехнологичных компаний основная опасность в том, что какое-то ноу-хау и планы узнают конкуренты, а прочим организациям шпионы грозят в первую очередь тем, что злоумышленники получат доступ к управлению деньгами и украдут их. Впрочем, такое может случиться и с большими компаниями — например, у Центрального банка Бангладеш так украли 81 миллион долларов.
      Чтобы не попадаться на уловки злоумышленников, надо:
      Быть внимательным. Знать законы, в юрисдикции которых вы работаете, и понимать методы госструктур и регуляторов. Разбираться в том, какие типы файлов опаснее других. Не брезговать антивирусом, желательно с хорошей защитой против фишинга и спама . View the full article
    • iv65
      От iv65
      Владельцев банковских карт начали обкрадывать через телевизоры

      Мошенники научились обчищать счета пользователей Amazon, подключаясь к учетной записи жертв через смарт-телевизор. О новой схеме пишет издание The Register.
      https://www.theregister.co.uk/2019/11/04/amazons_unlisted_devices/
      Один из клиентов Amazon пожаловался журналистам на то, что уже несколько месяцев страдает от несанкционированных покупок, совершаемых с его банковской карты. В техподдержке Amazon пострадавшему помочь не смогли
      .Оказалось, что злоумышленник подключился к аккаунту жертвы через свой смарт-телевизор, который не отображается в обычных настройках. Через это устройство аферист совершал покупки онлайн. Этому не смогла помешать ни смена пароля, ни двухфакторная аутентификация.
      Журналисты The Register, опросившие собственных читателей, убедились в том, что такой вид воровства средств с карты является распространенной практикой. Один из пострадавших от мошенников по имени Джон д'Шейд (Jon d'Shade) рассказал, что не видел в своем аккаунте посторонних устройств, но затем заметил на странице Amazon Prime два незнакомых авторизованных смарт-телевизора Samsung и Vizio. Мужчине удалось добиться от Amazon возврата не санкционированных им списаний, после чего он сменил пароли.

      В Amazon пока не отреагировали на запрос издания, однако, по данным The Register, компания проводит расследование.

       


      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Говорит и показывает Лаборатория Касперского".
×
×
  • Создать...