Всё началось как обычно, старая схема работы мошенников в соц. сетях, попросили денег, прислали карту я писал уже об этом около года назад, я решил попробовать пообщаться и пополнить баланс своего телефона, с паршивой овцы хоть шерсти клок)
Разговор не состоялся, меня кинули в ЧС и после восстановления страницы мне пишет владелица страницы и там начинается самое интересное. Говорит она о том, что взламывают её не первый раз и то что у неё установлена 2 факторная аутентификация по звонку. И о чудо я получаю ссылку куда был совершен переход!
Ну что, это уже интереснее, летим дальше, разбираем ссылку, понимаем соответственно что ссылка левая!
Залетаем по ссылке на сайт, и обнаруживаем форму для входа, всё по шаблону, не чего нового! Чтоб вы понимали приведу внизу скриншот страницы под этим id (страница не используется с 2016 года) да и она здесь не причём)
Ну и конечно ссылка на сайт с формой!
Вытащил всю информацию с сайта, что только смог найти, ну и немного больше, изначально хотел произвести dDos атаку на сайт, но решил не нарушать закон и передал всю информацию в органы, как полагается!
Ну а теперь вернёмся к аутентификации, после входа на страницу пользователь получил только одно уведомление, которому попросту не предал значение, хотя и сделал скриншот.
Вообщем, получив логин и пароль от страницы пользователя, мошенники без проблем попали на страницу, а вот теперь вопросы к разработчикам. Где промах? Почему не работает 2 факторная аутентификация?
PS: Будьте осторожны переходя по сторонним ссылкам и обращайте внимания на домены!