4 ответов в этой теме

[AnnaB]

Здравствуйте!
Извините, возник вопрос. Ситуация такая. Мама решила посмотреть фильм Оппенгеймер, нашла его на Ютубе (https://youtu.be/dbo1lAn3LvA?si=EXkGNGcAHeaK0ZX2), фильм оказался не полным (да там и не Оппенгеймер оказался вовсе), чтоб посмотреть полный фильм надо было перейти по ссылке в комментарии (http://3734.ru/p/JuihlT3g), которая редиректнула на ещё один сайт (https://15.kinojhootea5.shop/serial/view/134856-oppengeymer.html&ref=8244#).
Для просмотра там требовалась регистрация, которая просто перенаправила на главную страницу Google, не фейковую, судя по всему, потому что там не требовалась входить в аккаунт, там было уже войдено.
Всё происходило с телефона.
Вопрос. В чём подвох и можно ли как-то просто переходя по таким ссылкам позволить украсть какие-то данные?
Спасибо!

[basid]

"При переходе по таким ссылкам" необязательно что-нибудь красть - гораздо проще подписать очередного халявщика на какую-нибудь платную услугу.

Сообщение было изменено basid: 20 Февраль 2024 - 02:41

[AnnaB]

"Халявщику" уже была прочитана лекция о безответственности такого поведения и был в очередной раз показан значок давно установленного приложения ежемесячно оплачиваемой онлайн кинобазы.
Просто моё непонимание технической стороны данного вопроса в купе с вечной тревожностью заставило меня уточнить у более знающих людей этот момент.
Можно ли технически, если жертва ничего не устанавливала и никакие формы не заполняла, а просто с помощью, не знаю, скриптов открытой веб-страницы, что-то плохое сделать в телефоне?

[Dolmatov]

По второй ссылке сайт в чёрном списке (Источник распространения вирусов). Проверить могли самостоятельно через форму на сайте. 

Более полезной информации не могу предоставить. Однако, полезно установить антивирус (при его отсутствии) и выполнить проверку устройства. 

 

По вашему описанию больше похоже, что "задумка" злоумышленником не сработала (сайт закрылся или заблокировалась "привязка" аккаунта через предоставление доступа стороннему сайту). При этом, не будет лишним проверить безопасность гугл-аккаунта (привязанные сайты, сервисы, подозрительные входы и т.п.), а при наличии подозрений даже сменить пароль и использовать двухфакторную авторизацию.

[B.Chugunov]

Сколько мне известно, в браузере автозаполнение сработает только если посещается сайт, для которого ранее данные вручную вводились. Если же авторизация уже была пройдена, значит в целом редиректили для авторизации именно на Google форму или проводили авторизацию через Google API. Так или иначе, если мама ничего не вводила вручную, то доступы утечь не могли. Перехватить их с гугла они не могли. Но береженого Бог бережет. Не лишним было бы проверить, что включена двухфакторная аутентификация в аккаунте и сменить пароль, если это не слишком сложно для мамы. По опыту знаю, что старшее поколение не слишком хорошо относится к смене паролей и чаще всего использует 1-2 пароля на все подряд + разные их вариации, которые потом естественно забываются, если не были записаны на бумажку. Но по мне так лучше в будущем потратить пару минут на восстановление пароля, чем лишится аккаунта где-нибудь.