У нашей коллеги (она давно не работает в СМИ, но язык не поворачивается назвать её бывшей) сегодня угнали профиль в национальном мессенджере. Распознать подвох было не просто, а очень просто: с аккаунта интеллигентной, образованной, очень вежливой и культурной дамы пришло сообщение без какого-либо приветствия. «Это точно не она!» — единодушно подумали мы.
Другие внешние признаки взлома тоже были налицо и красноречиво сигнализировали, что дело нечисто. Призыв проголосовать за что-то там — это уже сам по себе огромный красный флаг, который невозможно не заметить. К сообщению прикреплён html-файл (странно, что не ссылка), в названии которого некоторые русские буквы заменены латиницей. И это — красный флаг номер два.
Собственно, уже на этапе осмотра всё стало настолько очевидно, что оставалось только позвонить коллеге и уведомить её о взломе. Но мы из интереса открыли html-файл в обычном блокноте. Там оказался скрипт, перенаправляющий пользователя на сайт с говорящим именем FRODMAX, зарегистрированный в доменной зоне для ресторанного бизнеса.
В телефонном разговоре мы поинтересовались у коллеги, как она подхватила эту заразу. «Пришло сообщение с просьбой проголосовать, открыла — и вот результат», — пояснила пострадавшая.
Друзья, не переходите по сомнительным ссылкам и не открывайте сомнительные файлы. И, конечно, подписывайтесь на наш канал в национальном мессенджере Max — он абсолютно безопасен.
Источник: hibinform.ru
