Взлом профиля в MAX: схема с html-файлом и доменом FRODMAX
Другие внешние признаки взлома тоже были налицо и красноречиво сигнализировали, что дело нечисто. Призыв проголосовать за что-то там — это уже сам по себе огромный красный флаг, который невозможно не заметить. К сообщению прикреплён html-файл (странно, что не ссылка), в названии которого некоторые русские буквы заменены латиницей. И это — красный флаг номер два.
Собственно, уже на этапе осмотра всё стало настолько очевидно, что оставалось только позвонить коллеге и уведомить её о взломе. Но мы из интереса открыли html-файл в обычном блокноте. Там оказался скрипт, перенаправляющий пользователя на сайт с говорящим именем FRODMAX, зарегистрированный в доменной зоне для ресторанного бизнеса.
В телефонном разговоре мы поинтересовались у коллеги, как она подхватила эту заразу. «Пришло сообщение с просьбой проголосовать, открыла — и вот результат», — пояснила пострадавшая.