Встплывающее окно не содержит управляющих элементов (кроме адресной строки) и грузит свое содержимое с поддомена pomisna.org, зарегистрированного через EvoPlus со скрытыми WhoIs-данными. На главной странице сайта находится стандартная заглушка Apache.
Всплывающее окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, а также свиные визги Антивируса Касперского. Дальше всё стандартно: хочешь избавится от вируса — введи номер телефона, получи SMS с кодом, код введи в окне, а с деньгами на счету попращайся.
Занятно тут другое, ошибку я обнаружил чисто случайно полчаса назад. Разумеется, связался с колл-центром и сообщил о проблеме, где о ней услышали впервые. Причём даже каких-то оперативных комментариев никто толком дать не может — у сотрудников выходные, а рабочий день подошёл к концу. Потому решать проблему придётся, по dcq видимости, дежурным админам, и решаться она будет не особо быстро.
Вот и доверяй после этого крупным компаниям и сертифицированным Битриксам за много нулей.
Источник: upweek.ru
ссылка на оригинал статьи http://habrahabr.ru/post/165569/
Добавить комментарий