Сегодня, я впервые за долгий срок использования социальной сети Facebook.com столкнулся с тамошней фишинговой рассылкой. Вообщем-то всё стандартно и достаточно примитивно: пришло сообщение с текстом “Heyy, check out my ex.. What a piece of shit! *ссылка*”. Ссылка ведёт на сайт, доменное имя которого даже издали не похоже по написанию на facebook. Домен вообще третьего уровня, а сам сайт располагается на буржуйском бесплатном хостинге. При переходе по ссылке пользователь оказывается на странице, визуально идентичной странице с формой повторной авторизации Facebook.com. А повторная авторизация в Facebook периодически случается. Далее, как вы понимаете, введенные логины-пароли заносятся в базу.

Что меня собственно удивило во всём этом, кроме самого факта фишинга.

Во-первых: фишинг производился с аккаунтов американцев, а в самом сообщении использовалась ссылка, укороченная через русскоязычный сервис. Значит, скорее всего, работали наши ребята.

И второе – рассылка осуществляется не через систему сообщений, а через чат, к которому, насколько мне известно, нет доступа через api facebook’а.

Кстати, стоит отдать должное этому буржуйскому free-хостингу. В течении каких-то часов, сайт, использовавшийся для фишинга уже был снесён. В полуавтоматическом режиме, полагаю.