Регистрация: 30.05.2014
Сообщения: 17
Рейтинг: 10
Всем привет! Недавно пришло сообщение от человека из списка друзей. Примерный диалог: "Привет, проголосуй за мою команду на сайте ***".
Всё было на английском, но проблем с ним у меня нет. Я, обучаясь на IT, обожаю подобные попытки развести на аккаунт, поэтому захотелось перейти по ссылке и узнать, что же меня ждало. Для этого я накатил виртуальную машину, а пока происходила установка, проверил на VirusTotal ссылку. Никаких вирусов на ней не оказалось, да и в целом всё "хорошо".
И вот, дождавшись загрузки Ubuntu на VirtualBox, я смог перейти на сайт. Меня ждал приятный дизайн, где можно проголосовать за команду, либо авторизоваться через Steam.
При попытке голосования, появлялась анимация загрузки, после чего мне сказали: "Для голосования вам необходимо войти в аккаунт" и перекидывало на страницу аутентификации (очень интересная страница, поясню далее почему)
Итак, изучим страницу. Казалось бы, что в данном сайте всё хорошо: имеется защищённое соединение, нет опечаток в адресной строке (steamcommunity написан правильно) и в целом наши данные должны попасть провайдеру в целостности. Неужели это был не развод? Как бы не так.
Я открыл описание сертификата сайта, где покопался в содержимом и наткнулся на это:
Ничего не напоминает? Тот самый протокол, который "зашифрован", оказался обычной картинкой. Я вернулся на форму аутентификации и попробовал посмотреть её сертификат. Как и предполагалось, это просто анимация, при нажатии на которую ничего не происходит. Адресная строка, кстати, вообще не строка, а просто текст. То есть, на той форме все ссылки ведут действительно на сайт Steam, но адресная строка и значок сертификата - фейк. Я нашёл исходники этой формы, и вот как она выглядит в действительности:
Теперь всё стало на свои места и, с чистой совестью, я в поля логина и пароля написал suckdi*k и подобные русские фразеологизмы, затем закрыл сайт.
Какая мораль?
Очевидно, не переходить по ссылкам от людей. Даже если они в друзьях. Но та ссылка мне показалась очень убедительной из-за "красивого" названия (хоть я и замазал её, название действительно не вызывает недоверия). Далее, мошенники понимают, что люди стали более недоверчивыми и проверяют сертификаты сайта. Поэтому, они создали такой фейк, дабы человек, увидев зелёную надпись, даже не стал проверять. А проверить стоило.
Всем спасибо, кто прочитал!
Регистрация: 20.07.2020
Сообщения: 1507
Рейтинг: 698
Регистрация: 26.04.2020
Сообщения: 449
Рейтинг: 114
Регистрация: 09.09.2019
Сообщения: 3398
Рейтинг: 2051
Занимательная статейка для обеденного перерыва
Регистрация: 30.05.2014
Сообщения: 17
Рейтинг: 10
Ectx сказал(а):↑Cпасибо капитан очевидность,
Тупые люди ведутся на это, а более умные челики априори вкурсе что никакую информацию вести не стоит.Нажмите, чтобы раскрыть...С каждым годом фишинговые сайты становятся всё более незаметными: в 2011 году было достаточно скинуть просто форму (даже плевать на корявый дизайн сайта), а сейчас уже и адаптивная вёрстка, и сертификаты добавляют, и используют домены неприметные.
PlusPoint сказал(а):↑Если поменять язык на фейковом сайте стима то почти всегда выдаст ошибку.
Нажмите, чтобы раскрыть...Решил проверить, заново включил виртуалку и сайт, действительно, ошибка подключения к серверам
Регистрация: 30.11.2020
Сообщения: 2954
Рейтинг: 4735
Регистрация: 30.05.2014
Сообщения: 17
Рейтинг: 10
Регистрация: 30.11.2020
Сообщения: 2954
Рейтинг: 4735
Регистрация: 30.05.2014
Сообщения: 17
Рейтинг: 10
Регистрация: 17.05.2020
Сообщения: 11829
Рейтинг: 13749
Нарушения: 129
я обычно подобно таким способом чекаю:
Заходу в браузере в стим,а пото на этом сайте. Если он спрашивает "это не вы?"(и мой акк) то перехожу,если просит ввести логин пароль то дропаю
Норм делаю или не стоит так?
Регистрация: 30.05.2014
Сообщения: 17
Рейтинг: 10
Stae сказал(а):↑
Заходу в браузере в стим,а пото на этом сайте. Если он спрашивает "это не вы?"(и мой акк) то перехожу,если просит ввести логин пароль то дропаю
Норм делаю или не стоит так?
Нажмите, чтобы раскрыть...Нельзя заходить на такие сайты. Даже в инкогнито не советую, а особенно сейчас, когда Flash Player перестали поддерживать, кто знает, через какие дыры он вирусный код загрузить сможет. (Для тех, кто не в курсе: даже нажимать и скачивать ничего не надо, через такие "дыры", или бэкдоры, код сам грузится, но разработчики стараются быстро исправлять подобное)
Тема закрыта
-
ЗаголовокРазделОтветов ПросмотровПоследнее сообщение
-
Закись Ашота 02 Oct 2025 в 03:45Сообщений: 3 02 Oct 2025 в 03:45Сообщений:3
Просмотров:10
-
Kopa_CoCHoBa9I 02 Oct 2025 в 02:58Сообщений: 8 02 Oct 2025 в 02:58Сообщений:8
Просмотров:18
-
Сообщений:10
Просмотров:32
-
Бустер на виспе 02 Oct 2025 в 01:30Сообщений: 6 02 Oct 2025 в 01:30Сообщений:6
Просмотров:36
-
Сообщений:12
Просмотров:47
