Как определить что в запросе участвует посредник (phishing)?

Question

[ivanrudenko321]

Имеется сайт и имеется проблема что под него сделали фиш и воруют данные клиентов. Пока не понимаем как можно вообще это победить. Возможно у кого то были подобные проблемы или есть опыт ?

Суть в том что с главной сайта редиректит на такую же самую страницу, но с неправильным доменом, по итогу у человека воруют аккаунт. Есть ли у кого то мысли ?

Comments

[Vitsliputsli]

А зачем ваш сайт редиректит на левую страницу? Если все же нужны левые ссылки, то при их открытии предупреждайте пользователя, что он переходит на сторонний ресурс.

[Дмитрий]

Анализируйте логи, посмотрите откуда берутся ресурсы, особенно js, перенесите проверенные на локальный сайт, уберите все cdn. Проверьте ваши формы на предмет xss

Answer 1

[Дмитрий]

Если с главной ВАШЕГО сайта происходит редирект - смотрите код сайта и удаляйте все эти редиректы и настраивайте безопасность.

Нужно найти место откуда идет редирект, это может быть JavaScript, может быть и PHP-код.
Если используется какая-то CMS прежде всего обратите внимание на плагины.

Смотрите также на функции eval(), base64_decode

Comments

[ivanrudenko321]

если пользователь меняет браузер например или отключает JS, то редиректов нет.

[Дмитрий]

ivanrudenko321, если при отключении JS нет редиректов - смотрите в сторону JS, значит какая-то библиотека его делает.