Бренды в статистике фишинговых доменов
Небольшое вступление, только чтобы обозначить тему.
Фишинг — это тип атаки, используемый киберпреступниками для получения конфиденциальной информации, такой как имена пользователей, пароли и номера кредитных карт. Один из самых распространенных способов сделать это — создать поддельные веб-сайты, имитирующие настоящие, на доменных именах похожих на настоящие. Обнаружение фишинговых доменов имеет важное значение для уменьшения количества возможных жертв мошенников.
Тема с обнаружением фишинга не маленькая и технические особенности описывать не стану. Если коротко, то из разных источников мы получаем перечни новых доменных имен, который затем с помощью обычных регэкспов, машинного обучения и другой магии пропускаем через фильтр. На выходе получаем потенциально опасные имена, которые при необходимости, проходят следующий цикл проверок. Хорошими, но не единственными источниками новых доменных имен могут являться корневые зоны Centralized Zone Data Service, а также база ssl-сертификатов Certificate Transparency.
Читать далееИсточник: Хабрахабр
