Знакомая родителей, которой я время от времени излечиваю древний ноутбук от всякого рода гадостей, снова звонит и просит помощи. Популярная русская соцсеть вглухую утверждает, что пароль неправильный, и просит подтверждения через SMS. Знакомая в компьютерах совсем ни бум-бум, эсемесок десять скинула — ноль эмоций, ответы с вожделенными кодами доступа не приходят.
Приехал, стал копать. Оказался обычный редирект, который отправлял знакомую на копии популярных сайтов, которые требовали SMS.
Крайне порадовало, как неизвестный куцхакер подошёл к процессу. Сверху в «хостах» стоял стандартный список редиректов. Потом порядка сорока отступов вниз — строчка редиректа для «контакта». Ещё пятьдесят отступов — редирект для «однокашников». Ещё пятьдесят вниз… Ну, вы поняли.
А спас знакомую от списаний крупных средств с номера счёта выданный на телефоне кредит. На момент отправки SMS на её счету было −450 рублей, а лимит составлял −650. Сообщения отправлялись, но деньги так и не снимались. Повезло, что называется.