Как крадут доступ к ВКонтакте?

Как крадут доступ к ВКонтакте?
Учетные записи к социальной сети ВКонтакте угоняют с завидной регулярностью. Как? Да, например, вот так - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.






Сайт vklogin-check.site – фишинговый ресурс, который сначала просит ввести email под видом заботы о безопасности, а потом предлагает поменять пароль, то есть ввести сперва старый, а потом новый пароль.
Злоумышленники даже поленились сделать нормальный ссылки в футере страницы. Все они имеют значение "jav * ascript:void(0)".
Способ старый, но до сих пор действенный. Ну и вообще все в лучших традициях: сайт за Cloudflare, регистратор домена российский. Если откроете код страницы, увидите весь скрипт, отвечающий за работу фишинговой формы.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус