Фишинг Вконтакте

Добрый день, уважаемые хабрапользователи!

Гуляя по просторам интернета я случайно наткнулся на объявление ^[1] о продаже движка по раздаче подарков, нажав на ссылку группы ^[2] я попал на официальную страницу Вконтакте.
Вот так она выглядела при открытии:

Как вы видите внизу выскочило сообщение от самого Павла Дурова и первым же делом я посмотрел на адресную строку думая что меня через ссылку в объявлении перекинуло на сторонний ресурс, но нет адрес совершенно не отличался от оригинала, при нажатии на данное сообщение меня сразу же перекинуло на фишинговый сайт без всяких предупреждений, я закрыл браузер и повторил свои действия несколько раз, в итоге появлялись все новые и новые сообщения, скорее всего данный скрипт был вставлен по средствам активной XSS (но не уверен), так что будьте бдительны товарищи, оригинальный адрес сайта не является гарантией вашей безопасности.

Автор: korishxp

Источник ^[3]