Golos.io: Сайт был подвержен фишинговой атаке, она отбита

4 месяца назад
70 в golosio

phish.png

Друзья, вчера вечером на сайт Golos.io была совершена фишинговая атака. В комментариях под некоторыми постами распространялись внешние ссылки на сайт, копирующий Golos.io по дизайну, но расположенный на другом домене. Целью создания этого сайта злоумышленниками было получение приватных ключей пользователей, перешедших с Golos.io и не заметивших подмены домена.

При обнаружении атаки (спасибо @ladyzarulem) мы заблокировали аккаунты, распространяющие фишинговые ссылки, написали письма хостеру и регистратору домена фишингового сайта и в Роскомнадзор. Разработали задание на страницу, предупреждающую о переходе на внешние ресурсы.

В целом, атака была купирована в течение нескольких часов.

Напоминаем:

Пользуйтесь постинг-ключом при авторизации на сайте, в случае перехвата этого ключа злоумышленники не смогут вывести ваши средства.

Постинг-ключ можно найти во вкладке «Разрешения» раздела «Кошелек».

Помните о безопасности, проверяйте домен сайта при авторизации. В идеале добавьте Golos.io в закладки браузера и открывайте его только этим способом.

Напоминаем, у блог-платформы «Голос» только два официальных домена — golos.io и его зеркало golos.blog. Будьте бдительны!

Иллюстрация к посту.


Подписывайтесь на официальный аккаунт блог-платформы Golos.io @golosio, чтобы быть в курсе развития проекта! Телеграм для ваших вопросов — https://t.me/golos_support. Лучшее на Голосе — https://t.me/golos_best
Есть предложения, как сделать Golos.io лучше? Пишите предложения в Issues на нашем Github или в наш Телеграм-канал!

С уважением, команда Golos.io @golosio: @alex-firsov, @b1acksun, @dan-kinescop, @dekol, @insider, @jevgenika, @chinpu, @muhazokotuha, @nickshtefan, @pav, @sualex, @yulia.rodnikova, @yuri-vlad.

Авторы получают вознаграждение, когда пользователи голосуют за их посты.
Голосующие читатели также получают вознаграждение за свой голос.
Порядок сортировки:  Популярное
73
  ·  4 месяца назад

мы должны еще поблагодарить Виктора ака @stone - именно он первым заметил вредный коммент под постом Лиги Авторов. Моя заслуга лишь в том, что я быстро написала пост об этом. но внимательность Виктора - выше всяких похвал!

Напоминает у «Голоса» два домена

Поправьте опечатку. Видимо, хотели написать "Напоминаем, у Голоса два домена..."

·
52
  ·  4 месяца назад

@aleos, спасибо, исправили.

@yulia.rodnikova & Ko
Ну и где вы там что отбили?
Вы сами найдете новые фишинговые аккаунты или вам пальцем тыкнуть?
Вот, например
https://golos.io/ru--birzhi/@bambr/vkhodit-no-ne-vykhodit#@bot-reporter/re-bambr-vkhodit-no-ne-vykhodit-20180329t132816711z

·
57
  ·  4 месяца назад

уже занялись, пользователь заблокирован, ссылки скрыты.
Фишинг такая вещь, которая зависит не только от нас, но и от пользователей. Не стоит вводить свои пароли на неизвестных доменах.
Возможно это будет звучать неожиданно, но мы не в силах проверить каждый комментарий каждого пользователя. Тыкайте пальцем, мы не против, вы нам очень этим поможете.

·

это новый акк какой то, им займутся тоже, видимо)

·

Забанили его уже)

68
  ·  4 месяца назад

Хоть бы словом обмолвились, что есть и другие надёжные клиенты.

Напоминаем у «Голоса» два домена — golos.io и его зеркало golos.blog.

А потом после таких сообщений:

Vyacheslav Novokuznetsk:
скажите еще регистрировался на сайте https://goldvoice.club это мошенники?

·

Их можно понять, каждый отвечает и пиарит лишь за свой проект.
Анатолий тоже не особо рекламирует Голос.ио

·
57
  ·  4 месяца назад

а что это меняет? Если вы посмотрите внимательно, то на голдвоисе ссылки не заблокированы и невнимательный пользователь точно так же попадется на удочку злоумышленников.
Фишинг - это не эксплуатация уязвимости сайта, это больше социальная инженерия.

·
·

Что мешает быть внимательным и не разбрасываться активным ключом где попало? Аккаунт это деньги и есть много желающих их заполучить, поэтому лучше быть внимательным.

·
·
·
57
  ·  4 месяца назад

полностью согласен!

Как можно "отбить фишинговые атаки"?
Где вас понабирали????

·
57
  ·  4 месяца назад

ты сам откуда взялся?
Отбили = заблокировали вредоносные ссылки, обратились в абьюз команду регистратора домена, хостинга и днс провайдера

·
·

Так и пишите просто: "заблокировали вредоносные ссылки".
Остальное из списка - бесполезные телодвижения для видимости бурной работы.

·
·
·
57
  ·  4 месяца назад

ну ты тоже так и пиши, разворовываю пул наград, лишаю честных авторов дохода

·
·
·
·

Очень в тему. Но, ладно.

Только дебилы костромского уровня думают о том, что можно "разворовать пул". Я что тайно похитил постинг ключи??? Ты о чем вообще? Где я кого - то обманул, чтобы меня можно было называть нечестным автором?

Если бы у меня были такие сотрудники, я бы гнал их давно ссаной тряпкой... Везет вам, хорошо устроились.

·
·
·
·

И, кстати, при цене токена меньше 15 центов мне даже лень покупать рерайты на Адвего. Так что "честные авторы" уже давно могут посылать вам лучи благодарности. Но что - то кроме пожеланий умереть Робин Гудам от рака, я других пока не встречаю)))

·
·
·
57
  ·  4 месяца назад

прости, что задел тебя, честнейшего человека, рыцаря в сияющих доспехах.

73
  ·  4 месяца назад

теперь надо придумать, как прижучить тех кто с goldvoice.club продолжает нехорошее дело.
спасибо что команда откликнулась быстро!!!

69
  ·  3 месяца назад

А вот здесь что мне поставил некий jackvote https://golos.io/ru--stikhi/@azarovskiy/starshii-brat ? Что это такое?