Фішинг на Одноклассниках
З атем, використовуючи отримані дані, почав їх обробку і збільшення в хуізе, гуглі, історії реєстрації доменів, в ЖЖ і т.д
Е стественно, це не всі їхні домени і не всі домени, що я знайшов. Деякі потребують більш пильної перевірці, деякі не так явно можна віднести до цієї групи хакерів.
Короткий висновок:
* З фішингу тепер намагаються вичавити все, що можна (хоча бракувало іфрейма на зв'язку експлойтів)
* Це справа поставлена на потік і домени для цього навіть в зоні .ru реєструються пачками
* Те, що при реєстрації в зоні .ru потрібні паспортні дані не зупиняє шахраїв: вони використовують або реальні чужі дані (не свої ж.), Або пишуть невірні - так як це не перевіряється
* Бо більша частина фішинг-сайтів розташовані на НЕ хакерських хостингах, розташовані там давно і не видаляються
* Не дивлячись на досить об'ємні розсилки по ЛЗ в "однокласниках" лише деякі з доменів десь згадані в інтернеті в загальному доступі (тобто так, що б це міг прочитати пошуковий бот) - тобто одним людям це нецікаво, інші на це, так би мовити, клюють - ось і виходить, що фішинг досі продовжує процвітати.
І з таким грамотним підходом до організації фішинг розсилок (багато доменів платних і третього рівня) анти-фішинг функції антивірусів тут приносять не особливо багато користі.