EA201892372A1 - Способ и система выявления устройств, связанных с мошеннической фишинговой активностью - Google Patents

Способ и система выявления устройств, связанных с мошеннической фишинговой активностью

Info

Publication number
EA201892372A1
EA201892372A1 EA201892372A EA201892372A EA201892372A1 EA 201892372 A1 EA201892372 A1 EA 201892372A1 EA 201892372 A EA201892372 A EA 201892372A EA 201892372 A EA201892372 A EA 201892372A EA 201892372 A1 EA201892372 A1 EA 201892372A1
Authority
EA
Eurasian Patent Office
Prior art keywords
data
activity
website
fraudulent
phishing
Prior art date
Application number
EA201892372A
Other languages
English (en)
Other versions
EA038687B1 (ru
Inventor
Иван Александрович ОБОЛЕНСКИЙ
Александр Артурович АНИСТРАТЕНКО
Original Assignee
Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) filed Critical Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк)
Publication of EA201892372A1 publication Critical patent/EA201892372A1/ru
Publication of EA038687B1 publication Critical patent/EA038687B1/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Заявленное изобретение относится к области вычислительной техники, в частности к способу и системе выявления устройств, связанных с мошеннической фишинговой активностью. Технический результат заключается в повышении защиты информационных продуктов за счет идентификации устройств мошенников, связанных с фишинговыми веб-ресурсами, для их последующего блокирования при попытках доступа к информационным продуктам с помощью данных пользователей. Способ выявления устройств, связанных с мошеннической фишинговой активностью, содержащит этапы, на которых с помощью процессора вычислительного устройства: a) определяют веб-сайт подлежащий проверке на предмет фишинговой активности; b) выявляют элементы интерфейса веб-сайта, представляющие по меньшей мере одну форму для ввода данных, причем веб-сайт предназначен для перехвата регистрационных данных пользователя, относящихся к финансовому продукту или услуге; c) определяют по меньшей мере одну область интерфейса для ввода текста в форму ввода данных; d) определяют тип данных, подлежащий вводу в каждую из выявленных форм для ввода данных; e) выполняют обращение к базе данных, содержащей трекинговую информацию, необходимую для ввода данных по меньшей мере в одну форму данных, выявленную на этапе d); f) осуществляют автоматическое заполнение каждой из упомянутой формы упомянутыми трекинговыми данными; g) выполняют регистрацию на веб-сайте с помощью упомянутых трекинговых данных для доступа к финансовой услуге или продукту; h) осуществляют мониторинг активности использования упомянутых трекинговых данных по меньшей мере для одного устройства, связанного с мошеннической активностью; i) получают на основании упомянутого мониторинга уникальный аппаратный идентификатор (УАИД) упомянутого устройства, связанного с мошеннической активностью; и j) передают УАИД в базу данных для добавления в черный список для последующего блокирования транзакционных операций с помощью соответствующего аппаратного идентификатора.
EA201892372A 2018-11-15 2018-11-19 Способ и система выявления устройств, связанных с мошеннической фишинговой активностью EA038687B1 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018140413A RU2705774C1 (ru) 2018-11-15 2018-11-15 Способ и система выявления устройств, связанных с мошеннической фишинговой активностью

Publications (2)

Publication Number Publication Date
EA201892372A1 true EA201892372A1 (ru) 2020-05-29
EA038687B1 EA038687B1 (ru) 2021-10-05

Family

ID=68579493

Family Applications (1)

Application Number Title Priority Date Filing Date
EA201892372A EA038687B1 (ru) 2018-11-15 2018-11-19 Способ и система выявления устройств, связанных с мошеннической фишинговой активностью

Country Status (3)

Country Link
EA (1) EA038687B1 (ru)
RU (1) RU2705774C1 (ru)
WO (1) WO2020101522A1 (ru)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122251B2 (en) * 2007-09-19 2012-02-21 Alcatel Lucent Method and apparatus for preventing phishing attacks
US8181029B2 (en) * 2009-09-23 2012-05-15 At&T Intellectual Property I, L.P. Apparatus, methods, and computer program products for entering secure passwords
US9027126B2 (en) * 2012-08-01 2015-05-05 Bank Of America Corporation Method and apparatus for baiting phishing websites
WO2014078569A1 (en) * 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
RU2671991C2 (ru) * 2016-12-29 2018-11-08 Общество с ограниченной ответственностью "Траст" Система и способ сбора информации для обнаружения фишинга
CN108664461B (zh) * 2018-05-03 2023-08-22 鼎富智能科技有限公司 一种网页表单自动填写方法及装置

Also Published As

Publication number Publication date
EA038687B1 (ru) 2021-10-05
RU2705774C1 (ru) 2019-11-11
WO2020101522A1 (ru) 2020-05-22

Similar Documents

Publication Publication Date Title
US11727114B2 (en) Systems and methods for remote detection of software through browser webinjects
EP3398106B1 (en) Utilizing behavioral features to identify bot
US10069858B2 (en) Secure and private mobile web browser
US10091214B2 (en) Malware warning
TWI640890B (zh) Method and device for detecting weak password
KR101530941B1 (ko) 피싱 웹사이트들을 검출하기 위한 방법, 시스템 및 클라이언트 단말기
US10356101B2 (en) Utilizing transport layer security (TLS) fingerprints to determine agents and operating systems
US10929564B2 (en) URL evaluation for mobile web browsers
US9262536B2 (en) Direct page view measurement tag placement verification
US20170104746A1 (en) System and method for data security on big data sets
Van Eijk et al. The impact of user location on cookie notices (inside and outside of the European union)
US20150278852A1 (en) System And Method For Identifying Online Advertisement Laundering And Online Advertisement Injection
CN108900514A (zh) 基于同源分析的攻击信息追踪溯源方法及装置
Van Nortwick et al. Setting the bar low: are websites complying with the minimum requirements of the CCPA?
US11303670B1 (en) Pre-filtering detection of an injected script on a webpage accessed by a computing device
Hu et al. Multi-country study of third party trackers from real browser histories
US20170126715A1 (en) Detection device, detection method, and detection program
US12019784B2 (en) Privacy preserving evaluation of sensitive user features for anomaly detection
Eijk et al. The impact of user location on cookie notices (inside and outside of the European union)
Fietkau et al. The elephant in the background: A quantitative approachto empower users against web browser fingerprinting
CN106330811A (zh) 域名可信度确定的方法及装置
CN107612946B (zh) Ip地址的检测方法、检测装置和电子设备
CN108197465B (zh) 一种网址检测方法及装置
US11461484B2 (en) Capturing contextual information for data accesses to improve data security
EA201892372A1 (ru) Способ и система выявления устройств, связанных с мошеннической фишинговой активностью