Фишинг: new level

Фишинг: new level
Координация революционных действий через интернет – явление не новое. Кто-то, по примеру Египта, координирует акции через Facebook, кто-то, будучи уверенным в «супершифровании» Skype, договаривается через него. Давайте абстрагируемся от политики, от суждений «этот прав, а этот лев», и рассмотрим только техническую часть вопроса. Хочу обратить ваше внимание на недавний «финт ушами», выполненный «теми, кого нельзя называть».
Краткая предыстория
Появилась в одном русскоязычном клоне Facebook'a группа «Революция через социальные сети». Со своими правилами, со своими призывами. В общем, добилась группа того, что попала в поле зрения «более серьёзных дядек». Так как акции группы носили строго периодичных характер, в один прекрасный день, последователей движения при переходе на страничку группы ждал сюрприз.
История

Опытные пользователи хабрахабра заметили огрехи в дизайне, проследили куда «редиректят» ссылки и прочее. Вопрос о том, кто мог такое сделать, не будем рассматривать. Важно то, что в очередной раз невнимательные пользователи стали жертвой фишинговой атаки.
Доверчивому пользователю предлагалась стандартная форма ввода логина и пароля. Что происходило после ввода сказать сложно, но кое-что можно утверждать наверняка – данные пересылались третьей стороне. И неизвестно, что она с ними будет делать.
И как обычно, возникает ряд вопросов:
1.      Можно ли осуществить подобную атаку без помощи «Вконтакте»?
2.      Как вы думаете, какова вероятность того, что среднестатистический пользователь заподозрит подвох, попав на подобную страничку?
3.      Насколько обоснованы высказанные предположения, что подобная схема использовалась в отношении Навального?
Слово экспертам.
Алексей Дрозд,
аналитик компании SearchInform
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.