В сети выявлено свыше 60 фейковых сайтов Pornhub, крадущих пароли у россиян

С начала ноября в сети появилось свыше 60 фишинговых сайтов, имитирующих интерфейс сайта для взрослых Pornhub, рассказала ИБ-компания Infosecurity a Softline Company в своем Telegram-канале. Задача этих сайтов — кража логинов и паролей пользователей социальной сети «ВКонтакте».

В своем исследовании эксперты отметили, что на страницах авторизации при помощи социальной сети «ВКонтакте» на подобных сайтах, код был обфусцирован (приведен к виду, затрудняющему анализ и понимание алгоритмов работы). Он содержал огромное количество невидимых блоков, которые были заполнены разными терминами, не связанными с соцсетью. Предположительно, это было сделано для усложнения поисков на них признаков угрозы.

Наибольший интерес компании вызвали два фишинговых ресурса. Отмечается, что в коде страниц обнаружен «забавный артефакт» в виде невидимого блока с текстом: «…Противоположная точка зрения подразумевает, что сторонники тоталитаризма в науке могут быть объективно рассмотрены соответствующими инстанциями…». Эксперты объяснили это тем, что подобное часто встречается в качестве стандартного текста для заполнения полей заготовки сайта на самых разных ресурсах, но на фишинговом сайте же он не несет никакой нагрузки.