ИС
Про ботов и МРГ. Опять.
На этот раз боты напали на сайт "Свободу Навальному!" Ну, вы все должны знать этот сайт (и, надеюсь, зарегистрировались): https://free.navalny.com/
Вся регистрация там основана на электронной почте. Потому что пока это самый простой способ коммуникаций и многим всё еще привычнее, чем мессенджеры. И да, мы все в курсе, что молодежь не пользуется имейлами, и передаем привет ст. 151.2 УК РФ, по которой пытаются привлечь Волкова.
Так вот. На сайт напали боты. Я реально не понимаю причин и целеполагания этому. Ну, накрутили регистраций, вот что бы что? Но не суть.
Суть в том, что 95% всех ботов приходит с ящиков @mail.ru
И да — там установлена reCAPTCHA v3. И да, каждый адрес требует для подтверждения клика по ссылке. Всего почищено уже несколько десятков тысяч совершенно ботовых адресов.
Признаки, того, что это боты:
0. Регистрация с ящика на mail.ru (нет, там есть еще немного rambler, немного кастомных доменов, а все домены с сервисов типа 10minutemail заблокированы с самого начала)
1. Однотипные имена ящиков, которых вы в реальности редко встретите. Ну, например, "наборбукв"@mail.ru или "похожее_на_настоящее_имя.похожее_на_настоящее_фамили.DD.MM.YYYY@mail.ru
Еще ловили "похожее_на_настояещее_слово".###."набор_букв"@mail.ru и тому подобное.
2. Подобные имейлы приходят с некоторой периодичностью — раз в несколько минут.
3. Подтверждение имейла по ссылке происходит почти мгновенно.
Повторюсь, я не понимаю кто и зачем делает эти накрутки и лично моя испорченная фантазия на это может только придумать, что-то типа "вот собрали подписей быстро, а там никто не пришел". В реальности же на митинги придёт гораздо больше людей, чем обычно регистрируется где-либо — так обычно бывает на таких событиях. Но у меня, без всякого кокетства не столь изощренный ум, чтоб осваивать деньги заказчика с особым циннизмом.
Зато теперь я знаю ценники по покупке ботов. Хотите расскажу? Ок:
имейл-бот под AOL или Hotmail стоит примерно 50 рублей
имейл-бот под Gmail — примерно 500 рулей
имейл-бот под Yandex.ru — 35 рублей
Знате, сколько стоит имейл-бот под mail.ru? — ДВА РУБЛЯ
И тут я вспоминаю KPI, которые дают безопасникам в телеком-операторах: стоимость пробива на чорном рынке. Ну, понятно же, что невозможно следить за всеми тысячами операторов в салонах и СТП, которым информация об абонентах нужна для работы. Кто-то да сольет. Но если сделать так, чтоб цена пробива превышала разумные рамки, то рыночек решает, что может ну его нафиг, пробив этот...
Так вот. В данном случае KPI по безопасности Mail.ru находится даже не на уровне плинтуса. Он где-то в районе труб канализации.
И при этом, возможно, что МРГ в кейсе с мейл-ботами собственными лапками и не участвует. Но то, что компания, принадлежащая бандиту и вору Усманову, относится к данным пользователей, их безопасности и собственной репутации крайне халатно — это несомненно.
И еще раз, в который уже, предупреждаем:
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ МАЙЛ.РУ ГРУПП ОПАСНО!
Не пользуйтесь. И откройте уже себе имейл у нестыдного провайдера — скоро ящики этой компании только через капчу и можно будет использовать.
ниже немножко примеров почто-ботов
На этот раз боты напали на сайт "Свободу Навальному!" Ну, вы все должны знать этот сайт (и, надеюсь, зарегистрировались): https://free.navalny.com/
Вся регистрация там основана на электронной почте. Потому что пока это самый простой способ коммуникаций и многим всё еще привычнее, чем мессенджеры. И да, мы все в курсе, что молодежь не пользуется имейлами, и передаем привет ст. 151.2 УК РФ, по которой пытаются привлечь Волкова.
Так вот. На сайт напали боты. Я реально не понимаю причин и целеполагания этому. Ну, накрутили регистраций, вот что бы что? Но не суть.
Суть в том, что 95% всех ботов приходит с ящиков @mail.ru
И да — там установлена reCAPTCHA v3. И да, каждый адрес требует для подтверждения клика по ссылке. Всего почищено уже несколько десятков тысяч совершенно ботовых адресов.
Признаки, того, что это боты:
0. Регистрация с ящика на mail.ru (нет, там есть еще немного rambler, немного кастомных доменов, а все домены с сервисов типа 10minutemail заблокированы с самого начала)
1. Однотипные имена ящиков, которых вы в реальности редко встретите. Ну, например, "наборбукв"@mail.ru или "похожее_на_настоящее_имя.похожее_на_настоящее_фамили.DD.MM.YYYY@mail.ru
Еще ловили "похожее_на_настояещее_слово".###."набор_букв"@mail.ru и тому подобное.
2. Подобные имейлы приходят с некоторой периодичностью — раз в несколько минут.
3. Подтверждение имейла по ссылке происходит почти мгновенно.
Повторюсь, я не понимаю кто и зачем делает эти накрутки и лично моя испорченная фантазия на это может только придумать, что-то типа "вот собрали подписей быстро, а там никто не пришел". В реальности же на митинги придёт гораздо больше людей, чем обычно регистрируется где-либо — так обычно бывает на таких событиях. Но у меня, без всякого кокетства не столь изощренный ум, чтоб осваивать деньги заказчика с особым циннизмом.
Зато теперь я знаю ценники по покупке ботов. Хотите расскажу? Ок:
имейл-бот под AOL или Hotmail стоит примерно 50 рублей
имейл-бот под Gmail — примерно 500 рулей
имейл-бот под Yandex.ru — 35 рублей
Знате, сколько стоит имейл-бот под mail.ru? — ДВА РУБЛЯ
И тут я вспоминаю KPI, которые дают безопасникам в телеком-операторах: стоимость пробива на чорном рынке. Ну, понятно же, что невозможно следить за всеми тысячами операторов в салонах и СТП, которым информация об абонентах нужна для работы. Кто-то да сольет. Но если сделать так, чтоб цена пробива превышала разумные рамки, то рыночек решает, что может ну его нафиг, пробив этот...
Так вот. В данном случае KPI по безопасности Mail.ru находится даже не на уровне плинтуса. Он где-то в районе труб канализации.
И при этом, возможно, что МРГ в кейсе с мейл-ботами собственными лапками и не участвует. Но то, что компания, принадлежащая бандиту и вору Усманову, относится к данным пользователей, их безопасности и собственной репутации крайне халатно — это несомненно.
И еще раз, в который уже, предупреждаем:
ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ МАЙЛ.РУ ГРУПП ОПАСНО!
Не пользуйтесь. И откройте уже себе имейл у нестыдного провайдера — скоро ящики этой компании только через капчу и можно будет использовать.
ниже немножко примеров почто-ботов
Взял рандомный ящик.
"reg_date": 1615279235,
