Фишинг подразумевает, что человек находится на сайте например vk.com, я ему скидываю ссылку «Смотри какое фото!!!)))» через открытый редирект «vk.com/away.php?to=(наш сайт)#.jpg» перенаправляю на сайт фальшивку "(наш сайт)#.jpg", которая один в один главная страница сайта «vk.com» но он не видит куда его перекинуло, из-за вышеописанной ошибки, и думает, что его выкинуло. Быстро вводит свой логин и пароль (чтобы написать, какой я не хороший человек) и я его отправляю назад на его страницу. Он ничего даже не подозревает, а пароль уже у меня. (Это ситуация образная, для ознакомления и не является инструкцией к применению)
Ещё забыл описать, когда грузится страница крутится индикатор загрузки страницы (сверху во вкладке), что вызывает ощущение подтормаживания самого браузера. То есть возникает ложное чувство, что он сейчас загрузится и выведет URL, чего не происходит.
Reported: 2012-10-14 11:31