Как НЕ слить пароль. Или еще раз про бдительность в сети
Доброго времени суток, товарищи! Тема перетерта вдоль и поперек - постов подобных этому написано уже вагон и маленькая телега, именно такого метода я еще не встречал. Ну и лишний раз напомнить о бдительности в сети вредно не будет, я думаю.
Для некоторых пост может показаться очевидной водой.
1. Получаю сообщение Вконтактие от знакомого такого содержания:
Интересно да?)
3. Идем дальше. Открывать в основном бразуере я не стал (лучше перебдеть я считаю). Открыл девственно чистую Мозилу в режиме инкогнито, вставил скопированную ссыль из сообщения. Хуяк , моментальное перенаправление на совсем на другой сайт:
Казалось бы - что тут особенного/подозрительного - даже зеленый замочек есть!) Смотрим дальше.
4. Тыкаем "Поддержать". Картина маслом:
"Гони пароль, дядя"
Там еще туча петиций с точно такими же формами. Причем тематики совершенно разные, скрин ниже:
5. Почему я считаю этот сайт фишинговым (ворует данные).
Первое - дата регистрации доменного имени 12 марта.
Второе - по клику на логотип (Petitions в левом верхнем углу) переходит на эту же страницу этой петиции с котом. Обычно при клике на логотип делается переход на главную.
Третье - вариантов авторизации немного, он один - соцсеть дяди Паши.
Четвертое - обычно, на нормальных сайтах при авторизации через соц.сеть открывается всплывающее окно с формой по адресу непосредственно соц.сети, что-то вроде того:
Что имеем: фишинговый сайт, которому под видом подписи безобидных петиций, не сильно грамотные граждане в плане интернетов и современных технологий сливают пароли. Ну или просто невнимательные граждане.
В общем, я призываю в очередной раз напомнить своим знакомым/родственникам/друзьям и т.д. о том, что в сети нужно быть аккуратней и не вводить пароли на незнакомых и подозрительных сайтах. Даже если есть(!) зеленый замочек возле адреса - часто это не говорит о том что там не собирают логины/пароли для продажи.
P.S. я не профи в сфере информационной безопасности, поэтому конструктивную критику и замечания приветствую. За возможные ошибки простите. Коммент для минусов оставил.
P.S.S. Данный пост ни в коем случае НЕ является гайдом/руководством/призывом/инструкцией, скорее предостережением и очередным напоминанием о внимательности. Кража паролей преследуется злыми дядьками и УК РФ.
Спасибо за внимание! Будьте бдительны!