Учетные записи к социальной сети ВКонтакте угоняют с завидной регулярностью. Как? Да, например, вот так - рассказывает основатель компании Интернет-Розыск Игорь Бедеров.
Сайт vklogin-check.site – фишинговый ресурс, который сначала просит ввести email под видом заботы о безопасности, а потом предлагает поменять пароль, то есть ввести сперва старый, а потом новый пароль.
Злоумышленники даже поленились сделать нормальный ссылки в футере страницы. Все они имеют значение "jav * ascript:void(0)".
Способ старый, но до сих пор действенный. Ну и вообще все в лучших традициях: сайт за Cloudflare, регистратор домена российский. Если откроете код страницы, увидите весь скрипт, отвечающий за работу фишинговой формы.