Про ботов и МРГ. Опять.

На этот раз боты напали на сайт «Свободу Навальному!» Ну, вы все должны знать этот сайт (и, надеюсь, зарегистрировались): https://free.navalny.com/

Вся регистрация там основана на электронной почте. Потому что пока это самый простой способ коммуникаций и многим всё еще привычнее, чем мессенджеры. И да, мы все в курсе, что молодежь не пользуется имейлами, и передаем привет ст. 151.2 УК РФ, по которой пытаются привлечь Волкова.

Так вот. На сайт напали боты. Я реально не понимаю причин и целеполагания этому. Ну, накрутили регистраций, вот что бы что?  Но не суть.

Суть в том, что 95% всех ботов приходит с ящиков @mail.ru

И да — там установлена reCAPTCHA v3. И да, каждый адрес требует для подтверждения клика по ссылке. Всего почищено уже несколько десятков тысяч совершенно ботовых адресов.

Признаки, того, что это боты:

  1. Регистрация с ящика на mail.ru (нет, там есть еще немного rambler, немного кастомных доменов, а все домены с сервисов типа 10minutemail заблокированы с самого начала)
  2. Однотипные имена ящиков, которых вы в реальности редко встретите. Ну, например, «наборбукв»@mail.ru или «похожее_на_настоящее_имя.похожее_на_настоящее_фамили.DD.MM.YYYY@mail.ru

Еще ловили «похожее_на_настояещее_слово».###.»набор_букв»@mail.ru и тому подобное.

  1. Подобные имейлы приходят с некоторой периодичностью — раз в несколько минут.
  2. Подтверждение имейла по ссылке происходит почти мгновенно.

Повторюсь, я не понимаю кто и зачем делает эти накрутки и лично моя испорченная фантазия на это может только придумать, что-то типа «вот собрали подписей быстро, а там никто не пришел». В реальности же на митинги придёт гораздо больше людей, чем обычно регистрируется где-либо — так обычно бывает на таких событиях. Но у меня, без всякого кокетства не столь изощренный ум, чтоб осваивать деньги заказчика с особым циннизмом.

Зато теперь я знаю ценники по покупке ботов. Хотите расскажу? Ок:

имейл-бот под AOL или Hotmail стоит примерно 50 рублей

имейл-бот под Gmail — примерно 500 рулей

имейл-бот под Yandex.ru — 35 рублей

Знате, сколько стоит имейл-бот под mail.ru? — ДВА РУБЛЯ

 

И тут я вспоминаю KPI, которые дают безопасникам в телеком-операторах: стоимость пробива на чорном рынке. Ну, понятно же, что невозможно следить за всеми тысячами операторов в салонах и СТП, которым информация об абонентах нужна для работы. Кто-то да сольет. Но если сделать так, чтоб цена пробива превышала разумные рамки, то рыночек решает, что может ну его нафиг, пробив этот…

Так вот. В данном случае KPI по безопасности Mail.ru  находится даже не на уровне плинтуса. Он где-то в районе труб канализации.

И при этом, возможно, что МРГ в кейсе с мейл-ботами собственными лапками и не участвует. Но то, что компания, принадлежащая бандиту и вору Усманову, относится к данным пользователей, их безопасности и собственной репутации крайне халатно — это несомненно.

И еще раз, в который уже, предупреждаем:

ИСПОЛЬЗОВАНИЕ ПРОДУКТОВ МАЙЛ.РУ ГРУПП ОПАСНО!

Не пользуйтесь. И откройте уже себе имейл у нестыдного провайдера — скоро ящики этой компании только через капчу и можно будет использовать.

ниже немножко примеров почто-ботов: