Добрый день, уважаемые хабрапользователи!
Гуляя по просторам интернета я случайно наткнулся на объявление о продаже движка по раздаче подарков, нажав на ссылку группы я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:
Как вы видите внизу выскочило сообщение от самого Павла Дурова и первым же делом я посмотрел на адресную строку думая что меня через ссылку в объявлении перекинуло на сторонний ресурс, но нет адрес совершенно не отличался от оригинала, при нажатии на данное сообщение меня сразу же перекинуло на фишинговый сайт без всяких предупреждений, я закрыл браузер и повторил свои действия несколько раз, в итоге появлялись все новые и новые сообщения, скорее всего данный скрипт был вставлен по средствам активной XSS (но не уверен), так что будьте бдительны товарищи, оригинальный адрес сайта не является гарантией вашей безопасности.
Автор: korishxp
