Iz ugla vlasnika sajta koga kopiraju.
Imam sajt supertemplates .com (izmisljen domen), scameri kupuju domene tipa super-templates.com, supertemplates.ovh, supertemplatess.com, wwwsupertemplates.com, superrtemplates.com, itd.
Prave kopiju landing page-a sajta, a onda raznim laznim promocijama i popustima koje guraju preko facebook-a ili dizajn sajtova, privuku nase korisnike, koji se uloguju u phishing sajt, a onda ovi ukradu njihove username/passworde, a onda kradu teme koje su drugi kupili ili jos gore trose njihova novcana sredstva koja su uploadovali na sajt.
Problem je pre svega pravne prirode. Posto otkrijem phishing sajtove, prijavim ih google-u i symantec-u za phising preko njihovih online formulara, nakon par nedelja ti sajtovi u browserima okidaju red screen koji obavestava korisnike da su ovo maliciozni sajtovi. Par nedelja je dug period, sem toga oko 20% reportovanih phishing sajtova google i symantec NE label-uju kao phising sajtove.
Naravno prvi korak je WHOIS, lako saznam ime domen registra i hosting providera. Tu dolazimo do drugog problema. Neki hosting provideri i name registri i to iz EU, odgovaraju na abuse prijave sa mesec dva kasnjenja. Ima i nekih francuskih hosting kompanija koje ne interesuje da se bave ovom tematikom, ne bih javno da ih reklamiram. Za to vreme prevaranti nesmetano pecaju ljude i kradu im kredencijale.
Pokusavam da nadjem optimalniji, brzi i bolji nacin da pravno i tehnoloski likvidiram phishing sajtove/domene nakon sto ih otkrijem. Imate li predloge i iskustva ?