Обновена на 24.10.2016 от Questo
Това е сигурно е един от най-добрите примери за фишинг сайт, на който съм попадал. Той имитира сайта на Youtube, а адресът му е с разширение .ky, което е домейнът на Каймановите острови. Към момента сайтът все още е онлайн, но много скоро вероятно ще бъде свален. Научих за него от потребител, който го е публикувал в Reddit.
Сайтът има някои елементи, които издават, че е фалшив: например логото на Youtube е леко разтегнато. Домейнът също е странен, но това може да не събуди подозрения, тъй като Youtube притежава много регионални домейни с марката си.
Останалите детайли в сайта обаче са изпипани доста добре: той е зареден с много видеа, които при отваряне тръгват (но не ви съветвам да ги пускате, защото не се знае какво може да има в тях). Фалшивият Youtube сайт дори работи с https, въпреки че при проверка се установява, че използваният сертификат е безплатният Let’s Encrypt, който не се ползва от Google (собственикът на Youtube).
Ако кликнете на Sign in, сайтът ви отвежда на фишинг страница, където може да въведете имейл и парола за достъп. Предположението ми е, че ако тръгнете да гледате клипчета в този сайт, в един момент ще бъде поискано да потвърдите възрастта си като се впишете във вашия Google профил.
Като цяло доста умело изпълнение. Вие бихте ли се заблудили?
|
|
