Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Новый вид фишинга

alpha-samec

Купил на спруте заказ в магазине Sugary Bug (/stores/327).
В адресе была ссылка на фишинг.
Было написано приблизительно следующее:
Ваш клад находится точно по отметке в синей изоленте Координаты места: https://clck(точка)ru/... Фото клада: ...
Сходив по ссылке, редиректит на некий сайт yandex-mapes(точка)ru.
На секунду открывается какая-то карта, потом экран перекрывает сообщение с капчей.
После ввода капчи показывает страницу с вводом логина-пароля от спрута прямо на этой же страничке.

Будьте аккуратны, не ведитесь на фишинг!

trasholder

alpha-samec отпишите в поддержку маркетплейса о ситуации. За информацию спасибо! Вообще в принципе, если в заказе есть ссылка на сокращатель, то это повод очень сильно задуматся по поводу целесообразности на неё нажимать

babohjkoin947v2

Да сделали бы тупо ограничение на ссылки - при добавление ссылки, хоть на клиенте отправить AJAX и проверить по Mime-type (из-за cors'a не очень эффективно), но валидировать как-то надо. На беке точно можно проверить ссылку.

GreenRussia

Да вообще пора уже черный список доменов организовывать для автоматики.