Sò andati finu à discutiri a pussibilità di avè i cunduttori UPS cunfrontu u suspettatu. Cuntrollamu avà se ciò chì hè citatu nantu à sta slide hè legale?
Eccu ciò chì l'FTC dice quandu si dumanda: "Deve vultà o pagà per un articulu chì ùn aghju mai urdinatu?" - "Innò. Se ricevi un articulu chì ùn avete micca urdinatu, avete u dirittu legale di accettà cum'è un rigalu gratuitu ". Questu sonu eticu? Mi lavu e mani di questu perchè ùn sò micca abbastanza intelligente per discutiri tali prublemi.
Ma ciò chì hè interessante hè chì vedemu una tendenza in quale menu tecnulugia usemu, più soldi facemu.
Fraude Internet Affiliate
Jeremy Grossman: hè veramente assai difficiuli di capiscenu, ma pudete fà sei figuri di soldi in questu modu. Allora, tutte e storie chì avete intesu anu ligami veri è pudete leghje nantu à tuttu in dettu. Unu di i tipi più interessanti di fraud in Internet hè u fraudulente affiliatu. I buttreghi in linea è l'annunzii utilizanu rete di affiliate per attruverà u trafficu è l'utilizatori à i so siti in cambiu di una parte di i prufitti ricevuti da questu.
Parlaraghju di qualcosa chì assai persone anu cunnisciutu dapoi anni, ma ùn aghju micca pussutu truvà una sola riferenza publica chì indicà quanta perdita hà causatu stu tipu di scam. À quant'ellu sacciu, ùn ci era micca prucessi, nè investigazioni criminali. Aghju parlatu à l'imprendituri di fabricazione, aghju parlatu à i picciotti di a rete di affiliati, aghju parlatu à i Gatti Neri - tutti credenu chì i scammers anu fattu una quantità enorme di soldi da l'affiliati.
Per piacè pigliate a mo parolla per ella è rivedete i travaglii chì aghju fattu nantu à questi temi specifichi. Fraudsters l'utilizanu per fà 5-6-cifre, è qualchì volta sette-cifre sums mensili, cù tecniche spiciali. Ci sò persone in questa stanza chì ponu verificà questu s'ellu ùn sò micca liati da un accordu di cunfidenziale. Allora vi mustraraghju cumu funziona. Ci sò parechji attori implicati in stu schema. Puderete vede ciò chì hè u "ghjocu" affilatu di a prossima generazione.
U ghjocu implica un mercante chì hà un situ web o pruduttu è paga cumissioni affiliate per clics d'utilizatori, cunti creati, acquisti fatti, etc. Paghete l'affiliate per u fattu chì qualchissia visita u so situ web, cliccà nantu à un ligame, va à u situ web di u vostru venditore è cumprà qualcosa quì.
U prossimu attore hè l'affiliatu, chì riceve soldi in forma di costu per clic (CPC) o in forma di cumissioni (CPA) per redirezzione di i cumpratori à u situ web di u venditore.
Cummissioni implicanu chì, per via di l'attività di u cumpagnu, u cliente hà fattu una compra nantu à u situ web di u venditore.
U cumpratore hè a persona chì face compra o sottumette à l'azzioni di u venditore.
E rete di affiliate furniscenu tecnulugia chì cunnetta è traccia l'attività di u vinditore, u cumpagnu è u cumpratore. "Collanu" tutti i ghjucatori inseme è assicuranu a so interazzione.
Puderà piglià uni pochi di ghjorni o un paru di settimane per capisce cumu funziona tuttu, ma ùn ci hè micca una tecnulugia cumplicata implicata. E rete di affiliazione è i prugrammi di affiliazione coprenu tutti i tipi di cummerciu è tutti i mercati. Google, EBay, Amazon l'anu, i so interessi cum'è agenti di cumissioni si intreccianu, sò in ogni locu è ùn mancanu micca ingressu. Sò sicuru chì sapete chì ancu u trafficu da u vostru blog pò generà parechji centu di dollari in prufittu ogni mese, cusì stu schema serà faciule per voi per capiscenu.
Questu hè cumu u sistema funziona. You affiliate un picculu situ, o un bulletin board ilittronica, ùn importa micca, vi firmà un prugramma di affiliazione è riceve un ligame spiciali chì vi postu nant'à a vostra pagina Internet. Sembra cusì:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Questu mostra u prugramma di affilatu specificu, u vostru ID di affilatu, in questu casu hè 100, è u nome di u pruduttu chì hè vindutu. È se qualchissia cliccà nantu à questu ligame, u navigatore u redirige à a reta di affiliazione, installà cookies di seguimentu speciale chì li liganu à l'ID affiliatu = 100.
Set-Cookie: AffiliateID=100È redirige à a pagina di u venditore. Se u cumpratore dopu cumprà un pruduttu in un periudu di tempu X, chì pò esse un ghjornu, una ora, trè simani, ogni tempu accordatu, è durante questu tempu i cookies cuntinueghjanu à esiste, allura l'affiliatu riceve a so cumissioni.
Hè cusì chì e cumpagnie affilate facenu miliardi di dollari utilizendu tattiche di SEO efficace. Lasciami dà un esempiu. A prossima diapositiva mostra u ricivutu, avà l'ingranderaghju per vede a quantità. Questu hè un cuntrollu di Google per $ 132. U nomu di stu signore hè Schumann, è pussede una reta di siti di publicità. Questu ùn hè micca tutti i soldi, Google paga tali somme una volta à u mese o una volta ogni 2 mesi.
Un altru verificatu da Google, l'aghju ingrandà è vi vede chì hè per $ 901.
Deve dumandà à qualchissia nantu à l'etica di guadagnà soldi cusì? Silenziu in a sala... Stu cuntrollu rapprisenta pagamentu per 2 mesi, perchè u cuntrollu precedente hè statu rifiutatu da u bancu di u destinatariu per via di a quantità di pagamentu troppu grande.
Dunque, avemu vistu chì stu tipu di soldi pò esse fattu, è questu soldi hè pagatu. Cumu pudete batte stu schema? Pudemu aduprà una tecnica chjamata Cookie-Stuffing. Questu hè un cuncettu assai simplice chì apparsu in u 2001-2002, è sta diapositiva mostra cumu pareva in 2002. Vi cuntaraghju a storia di a so apparenza.
Nunda menu di i termini di serviziu di a reta di affiliazione pesky richiede chì un utilizatore in realtà cliccà un ligame per chì u so navigatore ripiglià a cookie ID affiliata.
Pudete carica automaticamente stu URL tipicu clicatu in a fonte di l'imagine o tag iframe. In questu casu, invece di un ligame:
<a href=”http://AffiliateNetwork/p? program=50&affiliate_id=100/”>really cool product!</a>Scaricate questu:
<img src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”>O chì:
<iframe src=”http://AffiliateNetwork/p?program=50&affiliate_id=100/”
width=”0” height=”0”></iframe>È quandu l'utilizatore sbarca nantu à a vostra pagina, ellu automaticamente piglià a cookie di affiliazione. À u listessu tempu, a priscinniri di s'ellu cumprà qualcosa in u futuru, vi riceverete i vostri cumissioni, sia u trafficu redirected o micca - ùn importa micca.
In l'ultimi anni, questu hè diventatu un passatempu per i tipi di SEO chì pubblicanu materiale simili nantu à i pannelli di messageria è sviluppanu ogni tipu di scenarii per induve altri mette i so ligami. I partenarii aggressivi anu realizatu chì puderanu mette u so codice in ogni locu in Internet, micca solu in i so siti.
In questa diapositiva pudete vede chì anu i so propri prugrammi di Cookie-Stuffing chì aiutanu l'utilizatori à fà e so "cookies farcite". È ùn hè micca solu una cookie, pudete caricate 20-30 ID affiliati à u stessu tempu, è appena qualchissia cumprà qualcosa, vi paganu per questu.
Sti picciotti si sò prestu capitu chì ùn anu micca bisognu di mette stu codice in e so pagine. Abandunanu u scripting cross-site è simpricimenti cuminciaru à publicà i so picculi frammenti cù codice HTML nantu à i pannelli di messagiu, i libri d'ospiti è e rete suciale.
Intornu à u 2005, i cummercianti è e rete di affiliate anu capitu ciò chì passava, cuminciaru à seguità i referrers è i tassi di clic, è cuminciaru à caccià l'affiliati sospetti. Per esempiu, anu nutatu chì un utilizatore hà clicatu nantu à un situ MySpace, ma quellu situ appartene à una reta di affiliazione completamente diversa da quella chì riceve u benefiziu legittimu.
Questi ragazzi sò diventati un pocu più sapienti è in u 2007 emerge un novu tipu di Cookie-Stuffing. I partenarii cuminciaru à mette u so codice in e pagine SSL. Sicondu u Protocollo di Trasferimentu Hypertext RFC 2616, i clienti ùn devenu micca include un campu di l'intestazione di Referer in una dumanda HTTP insegura se a pagina di riferimentu hè stata migrata da un protokollu sicuru. Questu hè perchè ùn vulete micca chì sta informazione fughje da u vostru duminiu.
Da questu hè chjaru chì ogni Referer mandatu à un cumpagnu ùn serà micca tracciabile, cusì i partenarii principali vi vede un ligame viotu è ùn puderà micca caccià per ellu. Avà i scammers anu l'uppurtunità di fà i so "cookie pieni" cù impunità. Hè veru, micca tutti i navigatori vi permettenu di fà questu, ma ci sò parechje altre manere di fà a listessa cosa utilizendu u refresh automaticu di u navigatore di a pagina attuale meta-refresh, meta tags o JavaScript.
In u 2008, cuminciaru à aduprà strumenti di pirate più putenti, cum'è attacchi di rebinding DNS, Gifar è cuntenutu Flash maliziusi, chì ponu distrughje cumplitamenti mudelli di sicurità esistenti. Ci vole un pocu di tempu per capisce cumu si usanu perchè i ragazzi di Cookie-Stuffing ùn sò micca pirate particularmente avanzati, sò solu marketers aggressivi cù pocu cunniscenza di codificazione.
Vendita di informazioni semi-accessibili
Allora, avemu vistu cumu guadagnà sume di 6 cifre, è avà andemu à sette cifre. Avemu bisognu di soldi per arricchisce o more. Fighjemu cumu pudete fà soldi vendendu infurmazioni semi-accessibili. Business Wire era assai populari un paru d'anni fà è hè sempre impurtante, vedemu a so prisenza in parechji siti. Per quelli chì ùn sanu micca, Business Wire furnisce un serviziu per quale l'utilizatori registrati di u situ ricevenu un flussu di comunicati di stampa aghjurnati da migliaia di cumpagnie. I comunicati di stampa sò mandati à sta cumpagnia da diverse urganisazioni, chì sò qualchì volta sughjetti à pruibizioni temporali o embargamenti, perchè l'infurmazioni cuntenuti in questi comunicati di stampa pò influenzà u prezzu di l'azzioni.
I schedarii di comunicati di stampa sò caricati in u servitore web di Business Wire, ma ùn sò micca ligati finu à chì l'embargo hè rializatu. In tuttu u tempu, e pagine web di u comunicatu di stampa sò ligati à u situ web principale, è l'utilizatori sò avvisati da elli da URL cum'è questu:
http://website/press_release/08/29/2007/00001.html http://website/press_release/08/29/2007/00002.html http://website/press_release/08/29/2007/00003.htmCusì, mentre site sottu à l'embargo, pubblichi dati interessanti nantu à u situ in modu chì appena l'embargo hè alzatu, l'utilizatori diventeranu immediatamente familiarizati cun ellu. Questi ligami sò datati è mandati à l'utilizatori per email. Una volta chì a pruibizione scade, u ligame hà da travaglià è dirige l'utilizatore à u situ induve u comunicatu di stampa currispondente hè publicatu. Prima di cuncede l'accessu à a pagina web di u comunicatu di stampa, u sistema deve verificà chì l'utilizatore hè logatu legalmente.
Ùn verificate micca s'ellu avete u dirittu di vede sta infurmazione prima chì l'embargo expire, avete bisognu di login in u sistema. Finu a ora pare innocu, ma solu perchè ùn vede micca qualcosa ùn significa micca chì ùn ci hè micca.
A cumpagnia di servizii finanziarii Estonian Lohmus Haavel & Viisemann, micca pirate à tutti, hà scupertu chì e pagine web di comunicati di stampa sò stati chjamati in una manera prevedibile è hà cuminciatu à guessing quelli URL. Mentre chì i ligami ùn esistenu micca ancu perchè un embargo hè in effettu, questu ùn significa micca chì un pirate ùn pò micca guessà u nome di u schedariu è cusì accede à ellu prematuremente. Stu metudu hà travagliatu perchè l'unicu cuntrollu di sicurezza di Business Wire era chì l'utilizatore era logatu legalmente è nunda di più.
Cusì, l'Estoniani ricivutu infurmazioni prima di u mercatu chjusu è vindutu sta dati. Finu à chì a SEC hà tracciatu è congelatu i so cunti, anu sappiutu guadagnà $ 8 milioni da u cummerciu di informazioni semi-accessibili. Pensate à questu, tutti questi picciotti anu fattu era guardà ciò chì parevanu i ligami, pruvate à indovinà l'URL, è hà fattu 8 milioni da questu. Di solitu à questu puntu dumandu à l'audienza s'ellu hè cunsideratu legale o illegale, s'ellu hè cunsideratu un cummerciu o micca. Ma per avà vogliu solu attirà a vostra attenzione à quale hà fattu questu.
Prima di pruvà à risponde à queste dumande, vi mustraraghju a prossima diapositiva. Questu ùn hè micca direttamente ligatu à a frode in linea. Un pirate ucrainu pirate Thomson Financial, un fornitore di intelligenza di l'affari, è arrubbatu dati nantu à l'angoscia finanziaria di l'IMS Health ore prima chì l'infurmazione duverà chjappà u mercatu finanziariu. Ùn ci hè dubbitu ch'ellu hè culpèvule di pirate.
U pirate hà fattu ordini di vendita in quantità di 42 mila dollari, ghjucatu prima chì i tariffi sò cascati. Per l'Ucraina questu hè una quantità enormosa, cusì u pirate hà sappiutu bè in ciò chì si metteva. A caduta brusca di u prezzu di l'azzioni li hà purtatu circa $ 300 in prufittu in pocu ore. U scambiu hà fattu una "bandiera rossa", a SEC hà congelatu i fondi, nutendu chì qualcosa andava male, è hà iniziatu una investigazione. In ogni casu, u ghjudice Naomi Reis Buchwald hà dettu chì i fondi duveranu esse scongelati perchè l'allegazioni di "furtu è cummerciu" è "pirate è cummerciu" attribuite à Dorozhko ùn violanu micca e liggi di securities. U pirate ùn era micca un impiigatu di sta cumpagnia, è per quessa ùn hà micca violatu alcuna lege in quantu à a divulgazione di l'infurmazioni finanziarii cunfidenziale.
U Times hà suggeritu chì u Dipartimentu di a Ghjustizia di i Stati Uniti hà cunsideratu solu u casu inutile per via di e difficultà di ottene l'autorità ucraine per accunsente à cooperà per catturà l'autore. Allora stu pirate hà guadagnatu 300 mila dollari assai facilmente.
Avà paragunate questu cù u casu precedente induve a ghjente hà guadagnatu soldi solu cambià l'URL di ligami in u so navigatore è vende infurmazione cummerciale. Quessi sò abbastanza interessanti, ma micca l'unicu modi per fà soldi in borsa.
Pensemu à a cullezzione passiva di l'infurmazioni. Di genere, dopu avè fattu una compra in linea, u cumpratore riceve un codice di seguimentu di l'ordine, chì pò esse sequenziale o pseudo-sequenziale è pare cusì cusì:
3200411
3200412
3200413
Cù ellu pudete seguità u vostru ordine. Pentesters o pirate di pirate pruvate à scansà l'URL per acquistà l'accessu à i dati di l'ordine, di solitu chì cuntenenu informazioni d'identità persunale (PII):
http://foo/order_tracking?id=3200415
http://foo/order_tracking?id=3200416
http://foo/order_tracking?id=3200417Scrolling through the numbers, anu accessu à i numeri di carta di creditu di u cumpratore, indirizzi, nomi è altre informazioni persunali. In ogni casu, ùn avemu micca interessatu in l'infurmazioni persunali di u cliente, ma in u codice di a pista di l'ordine stessu avemu interessatu in a ricunniscenza passiva.
L'arti di piglià cunclusioni
Cunsiderate "L'arte di l'inferenza". Se pudete stime accuratamente quanti "ordini" una sucietà hè processatu à a fine di u trimestre, allora, basatu nantu à e dati storichi, pudete deduce se a so situazione finanziaria hè bona è cumu u so prezzu di azzione flutturà. Per esempiu, avete urdinatu o compru qualcosa à u principiu di u quartu, ùn importa micca, è poi hà fattu un novu ordine à a fine di u trimestre. Basatu nantu à a diffarenza di numeri, si pò cuncludi quanti ordini sò stati trattati da a cumpagnia durante stu periodu di tempu. Se parlemu di mille ordini versus centu milla per u listessu periodu precedente, pudete suppone chì a cumpagnia faci male.
In ogni casu, u fattu hè chì spessu questi numeri di sequenza ponu esse ottenuti senza veramente cumplettà l'ordine o un ordine chì hè sussegwentemente annullatu. Spergu chì questi numeri ùn saranu micca affissati in ogni casu è a sequenza continuarà cù i numeri:
3200418
3200419
3200420
In questu modu, sapete chì avete a capacità di seguità l'ordine è pudete cumincià à cullà passivamente l'infurmazioni da u situ chì ci furniscenu. Ùn sapemu micca s'ellu hè legale o micca, sapemu solu chì si pò fà.
Dunque, avemu vistu diversi difetti di a logica cummerciale.
Trey Ford: l'attaccanti sò omi d'affari. Aspittàvanu un ritornu di u so investimentu. A più tecnulugia, u più grande è più cumplessu u codice, u più travagliu deve esse fattu è più grande a probabilità d'esse catturati. Ma ci sò parechje manere assai prufittuali per fà attacchi senza sforzu. A logica di l'affari hè un affari enormu, è ci hè un incitamentu enormu per i criminali per pirate. I difetti di a logica cummerciale sò un scopu primariu per i criminali è sò qualcosa chì ùn pò micca esse rilevatu solu per eseguisce una scansione o eseguendu teste standard cum'è parte di un prucessu di assicuranza di qualità. Ci hè un prublema psicologicu in QA chjamatu "bias di cunfirmazione" perchè, cum'è l'omu, vulemu sapè chì avemu ragiò. Dunque, hè necessariu di fà a prova in cundizioni reali.
Hè necessariu di pruvà tuttu è tutti, perchè micca tutte e vulnerabilità ponu esse rilevate in u stadiu di sviluppu analizendu u codice, o ancu durante QA. Cusì avete bisognu di passà per tuttu u prucessu cummerciale è sviluppà tutte e misure per prutege. Moltu pò esse amparatu da a storia perchè certi tipi di attacchi sò ripetuti cù u tempu. Se vi svegliate una notte da un piccu di CPU, pudete suppone chì qualchì pirate hè torna à pruvà à seguità cuponi di sconto validi. U veru modu di ricunnosce u tipu d'attaccu hè di osservà un attaccu attivu, perchè ricunnosce nantu à a storia di u logu serà assai difficiule.
Jeremy Grossman: dunque eccu ciò chì avemu amparatu oghje.
Indovinà u captcha vi pò guadagnà una quantità di quattru cifre. Manipulendu i sistemi di pagamentu in linea portarà un prufitti di cinque cifre di pirate. I pirate di i banche ponu guadagnà più di cinque cifre in prufitti, soprattuttu s'ellu fate più di una volta.
I scams di e-commerce vi neteranu sei figuri di soldi, mentre chì l'usu di e rete di affiliate vi neteranu 5-6 figure o ancu sette figure. Sè vo site abbastanza valente, pudete pruvà à ingannà a borsa è ottene più di sette cifre di prufitti. È aduprà u metudu RSnake in cuncorsi per u megliu Chihuahua hè simplicemente impagabile!
I novi slides per sta presentazione probabilmente ùn anu micca fattu nantu à u CD, cusì pudete scaricà dopu da a mo pagina di blog. Ci hè una cunferenza OPSEC chì vene in settembre à a quale andaraghju à participà, è pensu chì seremu capace di creà cose veramente cool cun elli. Avà, s'è vo avete qualchì quistione, simu pronti à risponde.
Certi annunzii 🙂
Grazie per stà cun noi. Ti piace i nostri articuli ? Vulete vede più cuntenutu interessante? Supportaci facendu un ordine o ricumandendu à l'amichi, , 30% di scontu per l'utilizatori di Habr nantu à un analogu unicu di servitori di livellu d'entrata, chì hè statu inventatu da noi per voi: (dispunibule cù RAID1 è RAID10, finu à 24 core è finu à 40GB DDR4).
Dell R730xd 2 volte più prezzu ? Solu quì in l'Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $ 99! Leghje circa
Source: www.habr.com