«Юла» ввела «индекс лепрекона» и разоблачила фальшивых Оль и Маш
Классифайд "Юла" представил отчёт о борьбе с мошенничеством на площадке за первый и второй квартал 2021 года. Вероятность встретить мошенника для пользователя оценивается с помощью "индекса лепрекона", потому что это существо из ирландской мифологии найти достаточно трудно, но тот, кому это удастся, будет обманут, пояснили в компании.
"Индекс вероятности встретить мошенника на Юле за первый квартал 2021 года составил 0,0285%, тренд нисходящий". Во втором квартале индекс упал до 0,0171%.
Что это значит? Если бы он равнялся 100 %, это бы значило, что на Юле вы с вероятностью 100 % наткнетесь на мошенника. Но это не просто соотношение количества выявленных злоумышленников к аудитории сервиса. Так выглядит формула индекса:
В сопроводительном письме "Юла" рассказала о последних тенденциях в области мошенничества на сервисе объявлений.
Во II квартале мы стали наблюдать массовую регистрацию пустых аккаунтов на Юле. После входа они не совершали никаких действий. Казалось бы, лежат и лежат — что в этом плохого? А ответ прост: эти аккаунты — личинки парсеров.
Дело в том, что вредоносный аккаунт — как дорогое вино, он должен настояться. А точнее тихонько отлежаться. Когда регистрируется новый аккаунт, в течение определенного времени для него недоступны номера пользователей. Мошенники уже знают о таких ограничениях, поэтому регистрируют аккаунты и дают им отлежаться, чтобы после снятия ограничений начать массовый сбор номеров и атаки на пользователей.
Мы вовремя обнаружили эти залежи будущих злоумышленников и заблокировали их. Никакого негативного эффекта они не оказали.
В начале II квартала мы стали фиксировать значительное увеличение количества аккаунтов с именами Маша и Оля. Разумеется, мы не стали бы об этом рассказывать, если бы они не оказались мошенницами.
Сразу после регистрации с этих аккаунтов добропорядочным пользователям рассылался примерно один и тот же текст: “Я заинтересовалась вашим товаром, но тут не могу переписываться. Перейдём в Whats App? вот номер: ХХХ”. Раньше один такой пользователь мог успеть начать до тридцати переписок, прежде чем мы его блокировали. Кто-то непременно переходил по указанному номеру в сторонний мессенджер, и дальше мошенники включали социальную инженерию и устраивали классический развод.
Чтобы минимизировать вред от подобных атак, мы ускорили нейросети, которые фиксируют подозрительную активность в чатах. И теперь с момента регистрации таких аккаунтов до их блокировки проходит не более 3-5 минут. Также мы внедрили технологию удаления чатов: если юзер не успел прочитать сообщение мошенника, после блокировки вредоносного аккаунта оно автоматически удалится и у потенциальной жертвы.
Единственный вопрос, который у нас остался — почему Маши и Оли? Похоже, это что-то личное.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
- Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
- Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
- Избавляемся от паролей
- ТрансАвто-7 126228: Им придётся заплатить: кого ждет повышенный транспортный налог в 2024 году
- 1PS.RU: Фейковые отзывы: 16 показателей, которые помогут уловить ложь
- Подкаст Стартап-секреты: Продал стартап Яндексу: почему корпорация купит твой ИТ-проект, даже если он не будущий единорог
- Мошенничество? Атака на IT компании
- От падений базы данных до кибератак: история о том, как мы обнаружили взлом
- Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года