Друзья, вчера вечером на сайт Golos.io была совершена фишинговая атака. В комментариях под некоторыми постами распространялись внешние ссылки на сайт, копирующий Golos.io по дизайну, но расположенный на другом домене. Целью создания этого сайта злоумышленниками было получение приватных ключей пользователей, перешедших с Golos.io и не заметивших подмены домена.
При обнаружении атаки (спасибо @ladyzarulem) мы заблокировали аккаунты, распространяющие фишинговые ссылки, написали письма хостеру и регистратору домена фишингового сайта и в Роскомнадзор. Разработали задание на страницу, предупреждающую о переходе на внешние ресурсы.
В целом, атака была купирована в течение нескольких часов.
Напоминаем:
Пользуйтесь постинг-ключом при авторизации на сайте, в случае перехвата этого ключа злоумышленники не смогут вывести ваши средства.
Постинг-ключ можно найти во вкладке «Разрешения» раздела «Кошелек».
Помните о безопасности, проверяйте домен сайта при авторизации. В идеале добавьте Golos.io в закладки браузера и открывайте его только этим способом.
Напоминаем, у блог-платформы «Голос» только два официальных домена — golos.io и его зеркало golos.blog. Будьте бдительны!
Иллюстрация к посту.
—
Подписывайтесь на официальный аккаунт блог-платформы Golos.io @golosio, чтобы быть в курсе развития проекта! Телеграм для ваших вопросов — https://t.me/golos_support. Лучшее на Голосе — https://t.me/golos_best
Есть предложения, как сделать Golos.io лучше? Пишите предложения в Issues на нашем Github или в наш Телеграм-канал!
—
С уважением, команда Golos.io @golosio: @alex-firsov, @b1acksun, @dan-kinescop, @dekol, @insider, @jevgenika, @chinpu, @muhazokotuha, @nickshtefan, @pav, @sualex, @yulia.rodnikova, @yuri-vlad.
мы должны еще поблагодарить Виктора ака @stone - именно он первым заметил вредный коммент под постом Лиги Авторов. Моя заслуга лишь в том, что я быстро написала пост об этом. но внимательность Виктора - выше всяких похвал!
А вот здесь что мне поставил некий jackvote https://golos.id/ru--stikhi/@azarovskiy/starshii-brat ? Что это такое?
теперь надо придумать, как прижучить тех кто с goldvoice.club продолжает нехорошее дело.
спасибо что команда откликнулась быстро!!!
@yulia.rodnikova & Ko
Ну и где вы там что отбили?
Вы сами найдете новые фишинговые аккаунты или вам пальцем тыкнуть?
Вот, например
https://golos.id/ru--birzhi/@bambr/vkhodit-no-ne-vykhodit#@bot-reporter/re-bambr-vkhodit-no-ne-vykhodit-20180329t132816711z
уже занялись, пользователь заблокирован, ссылки скрыты.
Фишинг такая вещь, которая зависит не только от нас, но и от пользователей. Не стоит вводить свои пароли на неизвестных доменах.
Возможно это будет звучать неожиданно, но мы не в силах проверить каждый комментарий каждого пользователя. Тыкайте пальцем, мы не против, вы нам очень этим поможете.
Забанили его уже)
это новый акк какой то, им займутся тоже, видимо)
Поправьте опечатку. Видимо, хотели написать "Напоминаем, у Голоса два домена..."
@aleos, спасибо, исправили.