Гуляя по просторам интернета я случайно наткнулся на объявление о продаже движка по раздаче подарков, нажав на ссылку группы я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:
Как вы видите внизу выскочило сообщение от самого Павла Дурова и первым же делом я посмотрел на адресную строку думая что меня через ссылку в объявлении перекинуло на сторонний ресурс, но нет адрес совершенно не отличался от оригинала, при нажатии на данное сообщение меня сразу же перекинуло на фишинговый сайт без всяких предупреждений, я закрыл браузер и повторил свои действия несколько раз, в итоге появлялись все новые и новые сообщения, скорее всего данный скрипт был вставлен по средствам активной XSS (но не уверен), так что будьте бдительны товарищи, оригинальный адрес сайта не является гарантией вашей безопасности.
ссылка на оригинал статьи http://habrahabr.ru/post/204056/
Добавить комментарий