В мире случилось странное происшествие. Используя особенность Google Chrome, описанную в статье Не закрываемая вкладка в Chrome (23 ноября в 14:00) — zhovner, злоумышленники через выдачу Google по поисковому запросу, ведущему на сайт Highscreen.org не безызвестной фирмы Вобис открывали свою страницу с требованием денег.
Через поиск Google.com в браузере Chrome вы попадаете на сайт мошенников.
Проверено в сети Билайн, МТС и Ростелеком, на Chrome под Windows и под Android. Везде в связке Google поиск и Chrome открывается сайт злоумышленников. Ссылка с Wikipedia.org ведёт на правильную версию сайта.
Ответ от HighScreen:
Проверка в этот же день дала следующую картину:
Т.е. проблема явно не устранена.
Жду ответа на второе письмо.
Ссылки для экспериментов:
Условия проведения эксперимента:
Проверка под IE, Opera и Firefox с последними обновлениями подобного результата не дала и переход на сайт осуществлялся нормально.
В тесте участвовали Windows Chrome, Android chrome (Boost и Nexus4, 7 2013)
Причина публикации: не нашёл в интернете информации о данном явлении.
Письмо со ссылкой на пост отправил в Вобис, чтобы тоже разбирались.
UPD1
Через поиск Google.com в браузере Chrome вы попадаете на сайт мошенников.
Проверено в сети Билайн, МТС и Ростелеком, на Chrome под Windows и под Android. Везде в связке Google поиск и Chrome открывается сайт злоумышленников. Ссылка с Wikipedia.org ведёт на правильную версию сайта.
Ответ от HighScreen:
Здравствуйте.
Да, была такая проблема пару дней. На данный момент программисты всё устранили. Если вдруг столкнётесь снова с данной проблемой — пишите.
Спасибо за обращение.
Марина.
Проверка в этот же день дала следующую картину:
Т.е. проблема явно не устранена.
Жду ответа на второе письмо.
Ссылки для экспериментов:
- Wikipedia — ru.wikipedia.org/wiki/Highscreen
- Google — www.google.ru/search?q=hiscreen&oq=hiscreen&aqs=chrome..69i57.3895j0j1&sourceid=chrome&ie=UTF-8#newwindow=1&q=Highscreen&spell=1
Условия проведения эксперимента:
- Браузер Chrome.
- Поиск в Google сайта Highscreen или Highscreen.org .
- Лучше делать в браузере без важных вкладок.
- Просьба проверить другие варианты фишинговых действий на
Хромиумеи других браузерах. - Для закрытия вкладки отключаете интернет и обновляете и после закрываете вкладку -@trilodi -@imnement
- Для запуска диспетчера задач Chrome нажмите SHIFT + Esc
Проверка под IE, Opera и Firefox с последними обновлениями подобного результата не дала и переход на сайт осуществлялся нормально.
В тесте участвовали Windows Chrome, Android chrome (Boost и Nexus4, 7 2013)
Причина публикации: не нашёл в интернете информации о данном явлении.
Письмо со ссылкой на пост отправил в Вобис, чтобы тоже разбирались.
UPD:
UPD1
- Фокусу воспроизводится на Linux — Disasm
- Дело не в HOST под Windows
- Проблема наблюдается в при переходе из поисковой выдачи Google по ссылке на сайт Highscreen.org в браузере Google Chrome и пока не подтверждена для других браузеров с тем же движком.
(Что с Хромиумом?) - Сам сервер highscreen.org кто делает 302 редирект. Работает в форках хрома, в FF не работает. — nikitasius
- Проявляется в Chromium — larrabee
UPD2
Спасибо nikitasius
Request URL:http://highscreen.org/ Request Method:GET Status Code:302 Found Request Headersview parsed GET / HTTP/1.1 Host: highscreen.org Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Iron/29.0.1600.1 Chrome/29.0.1600.1 Safari/537.36 DNT: 1 Referer: https://www.google.ru/ Accept-Encoding: gzip,deflate,sdch Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4 Response Headersview parsed
HTTP/1.1 302 Found Server: nginx/0.8.53 Date: Sun, 07 Dec 2014 22:33:06 GMT Content-Type: text/html; charset=windows-1251 Connection: keep-alive X-Powered-By: PHP/5.3.18 Location: http://oplata-shtrafa.org/n/?v=highscreen.org Content-Length: 0
Спасибо nikitasius
