- PVSM.RU - https://www.pvsm.ru -
Добрый день, уважаемые хабрапользователи!
Гуляя по просторам интернета я случайно наткнулся на объявление [1] о продаже движка по раздаче подарков, нажав на ссылку группы [2] я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:
Как вы видите внизу выскочило сообщение от самого Павла Дурова и первым же делом я посмотрел на адресную строку думая что меня через ссылку в объявлении перекинуло на сторонний ресурс, но нет адрес совершенно не отличался от оригинала, при нажатии на данное сообщение меня сразу же перекинуло на фишинговый сайт без всяких предупреждений, я закрыл браузер и повторил свои действия несколько раз, в итоге появлялись все новые и новые сообщения, скорее всего данный скрипт был вставлен по средствам активной XSS (но не уверен), так что будьте бдительны товарищи, оригинальный адрес сайта не является гарантией вашей безопасности.
Автор: korishxp
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vkontakte/49503
Ссылки в тексте:
[1] объявление: http://forum.antichat.ru/thread400335.html
[2] группы: http://vk.com/club61458386
[3] Источник: http://habrahabr.ru/post/204056/
Нажмите здесь для печати.