Друзья, вчера вечером на сайт Golos.io была совершена фишинговая атака. В комментариях под некоторыми постами распространялись внешние ссылки на сайт, копирующий Golos.io по дизайну, но расположенный на другом домене. Целью создания этого сайта злоумышленниками было получение приватных ключей пользователей, перешедших с Golos.io и не заметивших подмены домена.
При обнаружении атаки (спасибо @ladyzarulem) мы заблокировали аккаунты, распространяющие фишинговые ссылки, написали письма хостеру и регистратору домена фишингового сайта и в Роскомнадзор. Разработали задание на страницу, предупреждающую о переходе на внешние ресурсы.
В целом, атака была купирована в течение нескольких часов.
Напоминаем:
Пользуйтесь постинг-ключом при авторизации на сайте, в случае перехвата этого ключа злоумышленники не смогут вывести ваши средства.
Постинг-ключ можно найти во вкладке «Разрешения» раздела «Кошелек».
Помните о безопасности, проверяйте домен сайта при авторизации. В идеале добавьте Golos.io в закладки браузера и открывайте его только этим способом.
Напоминаем, у блог-платформы «Голос» только два официальных домена — golos.io и его зеркало golos.blog. Будьте бдительны!
Иллюстрация к посту.
—
Подписывайтесь на официальный аккаунт блог-платформы Golos.io @golosio, чтобы быть в курсе развития проекта! Телеграм для ваших вопросов — https://t.me/golos_support. Лучшее на Голосе — https://t.me/golos_best
Есть предложения, как сделать Golos.io лучше? Пишите предложения в Issues на нашем Github или в наш Телеграм-канал!
—
С уважением, команда Golos.io @golosio: @alex-firsov, @b1acksun, @dan-kinescop, @dekol, @insider, @jevgenika, @chinpu, @muhazokotuha, @nickshtefan, @pav, @sualex, @yulia.rodnikova, @yuri-vlad.
мы должны еще поблагодарить Виктора ака @stone - именно он первым заметил вредный коммент под постом Лиги Авторов. Моя заслуга лишь в том, что я быстро написала пост об этом. но внимательность Виктора - выше всяких похвал!
Поправьте опечатку. Видимо, хотели написать "Напоминаем, у Голоса два домена..."
@aleos, спасибо, исправили.
@yulia.rodnikova & Ko
Ну и где вы там что отбили?
Вы сами найдете новые фишинговые аккаунты или вам пальцем тыкнуть?
Вот, например
https://golos.io/ru--birzhi/@bambr/vkhodit-no-ne-vykhodit#@bot-reporter/re-bambr-vkhodit-no-ne-vykhodit-20180329t132816711z
уже занялись, пользователь заблокирован, ссылки скрыты.
Фишинг такая вещь, которая зависит не только от нас, но и от пользователей. Не стоит вводить свои пароли на неизвестных доменах.
Возможно это будет звучать неожиданно, но мы не в силах проверить каждый комментарий каждого пользователя. Тыкайте пальцем, мы не против, вы нам очень этим поможете.
это новый акк какой то, им займутся тоже, видимо)
Забанили его уже)
Хоть бы словом обмолвились, что есть и другие надёжные клиенты.
А потом после таких сообщений:
Их можно понять, каждый отвечает и пиарит лишь за свой проект.
Анатолий тоже не особо рекламирует Голос.ио
а что это меняет? Если вы посмотрите внимательно, то на голдвоисе ссылки не заблокированы и невнимательный пользователь точно так же попадется на удочку злоумышленников.
Фишинг - это не эксплуатация уязвимости сайта, это больше социальная инженерия.
Что мешает быть внимательным и не разбрасываться активным ключом где попало? Аккаунт это деньги и есть много желающих их заполучить, поэтому лучше быть внимательным.
полностью согласен!
Как можно "отбить фишинговые атаки"?
Где вас понабирали????
ты сам откуда взялся?
Отбили = заблокировали вредоносные ссылки, обратились в абьюз команду регистратора домена, хостинга и днс провайдера
Так и пишите просто: "заблокировали вредоносные ссылки".
Остальное из списка - бесполезные телодвижения для видимости бурной работы.
ну ты тоже так и пиши, разворовываю пул наград, лишаю честных авторов дохода
Очень в тему. Но, ладно.
Только дебилы костромского уровня думают о том, что можно "разворовать пул". Я что тайно похитил постинг ключи??? Ты о чем вообще? Где я кого - то обманул, чтобы меня можно было называть нечестным автором?
Если бы у меня были такие сотрудники, я бы гнал их давно ссаной тряпкой... Везет вам, хорошо устроились.
И, кстати, при цене токена меньше 15 центов мне даже лень покупать рерайты на Адвего. Так что "честные авторы" уже давно могут посылать вам лучи благодарности. Но что - то кроме пожеланий умереть Робин Гудам от рака, я других пока не встречаю)))
прости, что задел тебя, честнейшего человека, рыцаря в сияющих доспехах.
теперь надо придумать, как прижучить тех кто с goldvoice.club продолжает нехорошее дело.
спасибо что команда откликнулась быстро!!!
А вот здесь что мне поставил некий jackvote https://golos.io/ru--stikhi/@azarovskiy/starshii-brat ? Что это такое?