– Automata domain-felderítés?
– WHOIS és Certificate Transparency monitorozás?
– Abuse spammelés?
– AI/ML szűrés, crawler, valami home-made vagy létező tool?
– Feketelista, Google/SafeBrowsing, bankszektor közös fellépés?
Az AI/ML szűrés szerintem jó ötlet.
User rendszeresen bankol a böngésző fiókjában. Ha user megnyit egy, az előzményeihez képest tartalmilag (szövegelemekben, akár vizuálisan) hasonló más URL-en figyelő bejelentkező oldalt, akkor a böngésző azonnal dobjon egy nagy pirosat, minimum akkorát, mint amikor hiányzik a HTTPS. Egy AI alapú motornak a hasonlóság felismerése nem lehetne probléma.
Vagy: ha már léteznek desktop/mobil ökoszisztémák, használjuk ki az előnyeit: észre lehetne venni, hogy a belépés/utalás jóváhagyására szolgáló app kezdeményező párja (a támadó által használt desktop app) nem a szokott böngészőprofilból jön, és kérdezzen rá az appban a kód kiadása / belépés jóváhagyása előtt. "Biztos, hogy engedélyezed a hozzáférést az alábbi helyszínen megnyitott bejelentkező oldalnak: Guangzhou, Kínai Népköztársaság?"
Persze privacy szempontból ez sokaknak fájna, de legalább megoldást adna egy bizonyos problémára.