Отчет о безопасности сервиса объявлений Юла за II квартал 2021 года. Атака клонов

0
9

Мошенники в интернете регулярно подкидывают рынку классифайдов новые задачи. Решая их, мы делаем жизнь наших пользователей лучше. Поскольку проблема безопасности общеиндустриальная, мы продолжаем публично рассказывать о том, как боремся с мошенниками.

Во II квартале 2021 года мы наблюдали значительный спад активности злоумышленников Индекс лепрекона (оценка вероятности встретить мошенника на Юле) составил 0,0171 %. Это на 40% ниже, чем кварталом ранее (0,0285 %).

Индекс лепрекона

Мы регулярно отслеживаем динамику мошеннической активности и выявляем новые технологические решения злоумышленников. Для оценки этой работы мы разработали Индекс лепрекона. Он отражает вероятность встречи с мошенником на нашем сервисе.

Юла представляет публичный отчет о борьбе с мошенниками за первый квартал 2021 года

Что это значит? Если бы он равнялся 100 %, это бы значило, что на Юле вы с вероятностью 100 % наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:

Отчет о безопасности сервиса объявлений Юла за II квартал 2021 года. Атака клонов

Но несмотря на нисходящий тренд, мы всё равно столкнулись с новинками от мошенников. Самая заметная и симптоматичная не только для нашего сервиса, но и других клиентских продуктов, — атака клонов.

Спящие боты

Когда к вам в соцсети добавляется человек с абсолютно пустым профилем, это всегда вызывает подозрения. Во II квартале мы стали наблюдать массовую регистрацию  пустых аккаунтов на Юле. После входа они не совершали никаких действий. Казалось бы, лежат и лежат — что в этом плохого? А ответ прост: эти аккаунты — личинки парсеров.

Дело в том, что вредоносный аккаунт — как дорогое вино, он должен настояться. А точнее тихонько отлежаться. Когда регистрируется новый аккаунт, в течение определенного времени для него недоступны номера пользователей. Мошенники уже знают о таких ограничениях, поэтому регистрируют аккаунты и дают им отлежаться, чтобы после снятия ограничений начать массовый сбор номеров и атаки на  пользователей.

ЧИТАТЬ ТАКЖЕ:  Mail.ru Group и ИТМО расширяют сотрудничество в области образовательных и научно-исследовательских проектов

Мы вовремя обнаружили эти залежи будущих злоумышленников и заблокировали их. Никакого негативного эффекта они не оказали.

С проблемой подозрительных пустых профилей сталкиваются многие клиентские сервисы, в том числе социальные сети. О подобном опыте рассказывает Алексей Сенников, руководитель проектов антиспама социальной сети Одноклассники:

«В соцсетях пустые аккаунты создают автоматизированным способом для того, чтобы потом продавать их пачками. В основном их покупают для спам-атак. Подобные аккаунты мы блокируем в основном еще на стадии регистрации.

Пустые аккаунты также могут создаваться вручную. Однако, вне зависимости от способа создания, антиспам система социальной сети находит такие аккаунты и блокирует. В этом нам помогает Big Data и модели нейронных сетей, базирующиеся на поведении пользователя в ОК».

Маши и Оли атакуют

В начале II квартала мы стали фиксировать значительное увеличение количества аккаунтов с именами Маша и Оля. Разумеется, мы не стали бы об этом рассказывать, если бы они не оказались мошенницами.

Сразу после регистрации с этих аккаунтов добропорядочным пользователям рассылался примерно один и тот же текст: “Я заинтересовалась вашим товаром, но тут не могу переписываться. Перейдём в Whats App? вот номер: ХХХ”. Раньше один такой пользователь мог успеть начать до тридцати переписок, прежде чем мы его блокировали. Кто-то непременно переходил по указанному номеру в сторонний мессенджер, и дальше мошенники включали социальную инженерию и устраивали классический развод.

Чтобы минимизировать вред от подобных атак, мы ускорили нейросети, которые фиксируют подозрительную активность в чатах. И теперь с момента регистрации таких аккаунтов до их блокировки проходит не более 3-5 минут. Также мы внедрили технологию удаления чатов: если юзер не успел прочитать сообщение мошенника, после блокировки вредоносного аккаунта оно автоматически удалится и у потенциальной жертвы.

Единственный вопрос, который у нас остался — почему Маши и Оли? Похоже, это что-то личное.

Картинка в высоком качестве доступна по ссылке.

Источник: corp.mail.ru

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь