В сети выявлено свыше 60 фейковых сайтов Pornhub, крадущих пароли у россиян
С начала ноября в сети появилось свыше 60 фишинговых сайтов, имитирующих интерфейс сайта для взрослых Pornhub, рассказала ИБ-компания Infosecurity a Softline Company в своем Telegram-канале. Задача этих сайтов — кража логинов и паролей пользователей социальной сети «ВКонтакте».
В своем исследовании эксперты отметили, что на страницах авторизации при помощи социальной сети «ВКонтакте» на подобных сайтах, код был обфусцирован (приведен к виду, затрудняющему анализ и понимание алгоритмов работы). Он содержал огромное количество невидимых блоков, которые были заполнены разными терминами, не связанными с соцсетью. Предположительно, это было сделано для усложнения поисков на них признаков угрозы.
Наибольший интерес компании вызвали два фишинговых ресурса. Отмечается, что в коде страниц обнаружен «забавный артефакт» в виде невидимого блока с текстом: «…Противоположная точка зрения подразумевает, что сторонники тоталитаризма в науке могут быть объективно рассмотрены соответствующими инстанциями…». Эксперты объяснили это тем, что подобное часто встречается в качестве стандартного текста для заполнения полей заготовки сайта на самых разных ресурсах, но на фишинговом сайте же он не несет никакой нагрузки.
Ранее «Газета.Ru» рассказывала, как сайт рыболовного магазина перенаправлял посетителей на порносайты.
Источник: Gazeta.ru