CooLeroff

Открыл сайт Икея, там новый раздел "для геймеров" и встретил вот такое:

Все таки "Процессор" и "Системный Блок" немного разные вещи.

Учился в прогрессивном университете на ITшную специальность, мтогда он еще не был не настолько сильно раскручен и известен в сфере IT, но уважаем - точно. На втором курсе у нас появились тесты в специально отведенной для этого аудитории, в которой было около 50 ПК подключенных к внутреннему серверу универа. Тестов было довольно много и от них сильно зависело как будет проходить финальный экзамен по разным предметам, поэтому было очень важно сдавать не максимальное количество баллов. Попытки были конечно ограничены, а списывать было нереально - по аудитории постоянно курсировали наблюдатели. Сами тесты представляли из себя вопрос и варианты ответа которые нужно было вписать в поле ввода (это важно!), в конце тест выдавал общий балл и автоматически отправлял результат преподу.

На одном из тестов я понял что плохо подготовился и ответов не знаю. Понимая что все равно уйду на пересдачу, написал во всех полях ответа «true», так как недавно прочитал про фильтрацию полей ввода в каком то журнале. Мне и в голову не могло придти что это сработает… И сработало! Тест был сдан на 98 баллов!

Объяснение «на пальцах»: Оператор «true» считывался из формы ввода и та часть кода который определял верность решения принимал так же положительное решение по этому вопросу. Обычно для этого на любых формах ввода сделан фильтр который не допускает что бы код (да и все что угодно что там навводил пользователь) в форме ввода выполнялся, но в моем случае фильтра не было.

Счастью не было предела я впоследствии аккуратно сдавал тесты на 85-95 баллов, чем и был очень доволен и обеспечил себе более легкую сдачу экзаменов. Конечно, я в последствии поделился этим «лайфхаком» с однокурсниками, и после этого баг быстро закрыли. А на следующих курсах таких тестов уже не было, что не помешало мне успешно закончить тот универ.

Два дня назад произошла грустная история - у знакомой украли iPhone 12. Просто вытащили из сумки когда она отвлеклась. 
Как обычно, после этого телефон был переведен в режим потери на iCloud.com, заблокирован, SIM сменили очень быстро на новую с блокировкой старой.

Через 2 дня на уже новый телефон и новую SIM приходит такое сообщение:

Все же хорошо, не так ли? Ура, телефон найден, сейчас посмотрим где он и возможно его даже можно вернуть! Сообщение пришло с того же номера, что и все сервисные сообщения которые приходят от apple, подозрений минимум. Открываем, авторизуемся и... Телефон пропадает из списка доступных устройств на icloud.com!
Как же так?!

Внимательно, очень-очень внимательно смотрим на ссылку в сообщении:

Видите? Буква i - не i, а ì ! На экране телефона это буквально пара пикселей, но домен - фишинговый. К сожалению ссылка была одноразовая ("протухает" после того как пользователь введёт свои данные) и в данный момент перекидывает на несуществующую страницу icloud, но в коде самой страницы в браузере был обнаружен довольно хитрый js скрипт который отвязывает украденное устройство в течении нескольких секунд после ввода данных в поля ввода логина и пароля выглядящие точно так же как и на оригинальном сайте авторизации.

Остается вопрос - как узнали номер владельца и подменили «apple номер» для отправки фишинговой ссылки, но я думаю что это не выглядит как очень сложная с технической стороны задача.

Все конечно понимают что шанс что вы вернете свой телефон крайне мал, но возможно мой пост кого-то спасет и злоумышленникам достанется заблокированный телефон на запчасти, а не целое и рабочее устройство.

Будьте внимательны, берегите себя и свои девайсы!