Написала мне одна мадам, под весь благовидным предлогом подписать петицию, чтож, подумал я, дело хорошее, подписать можно, толка не будет, но хотя бы попытаемся что-то изменить.


Перешел по ссылке на петицию, которая привела меня в сообщество.
Казалось бы, петиция почти собрана, осталось немного голосов и все, ура, скорее надо подписывать.


Перешел я по следующей ссылке, поддержать vk.цц/9julGA, которая в свою очередь привела меня на какой-то дырявый сайт, даже не change.org, без префикса HTTPS, что говорит о том, что данные на сайт передаются в нешифрованном формате. Казалось, уже стоило бы задуматься, и я задумался. Но красную кнопочку поддержать все таки нажал, исключительно в исследовательских целях - проверить, так сказать, свою гипотезу.


Ну и, естественно, оказывается, что для поддержки петиции, нужна авторизация в вк. Казалось бы, дело обыденное, но вот в вк я уже вошел и повторно он запрашивать данные авторизации не должен. Страница авторизации один в один как в вк, только адрес входа http:/peticiya9.ru/login (видимо предыдущих 8 уже закидали абузами).
То, что данный адрес никак не связан с ВК - аксиома. После введения данных в форму, данные будут отправлены мошенникам и, если у вас нет двухфакторной авторизации, (А пора бы уже сделать), то ваш аккаунт будет угнан, и ваши друзья начнут получать сообщения, о том что ваша кошка заболела ветрянкой, и нужно срочно денег перевести на карточку.



P.S: Будьте внимательны при вводе своих данных на различных сайтах. Внешний вид сайта можно подделать. Подделываются даже имена сайтов под визуально похожие, где различаться могут отдельные буквы и/или, вместо некоторых букв могут быть использованы похожие цифры: vkontle.ru, wkontakte.ru, vk0ntakte.ru и т.п.

Источник

Если Вам понравился данный материал, не забудьте поделиться им с друзьями!