Учетные записи к социальной сети ВКонтакте угоняют с завидной регулярностью. Как? Да, например, вот так - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.
Сайт vklogin-check.site – фишинговый ресурс, который сначала просит ввести email под видом заботы о безопасности, а потом предлагает поменять пароль, то есть ввести сперва старый, а потом новый пароль. Злоумышленники даже поленились сделать нормальный ссылки в футере страницы. Все они имеют значение "jav * ascript:void(0)". Способ старый, но до сих пор действенный. Ну и вообще все в лучших традициях: сайт за Cloudflare, регистратор домена российский. Если откроете код страницы, увидите весь скрипт, отвечающий за работу фишинговой формы.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Взломают завтра? как математика предсказывает кибератаки
31 марта в 14:00 — SuperHardio Brothers* раскрывают, как превратить математическое моделирование времени атак в конкурентное преимущество вашей компании.