prool

Судя по симптомам, произведено внедрение постороннего кода в стили, используемые рядом аккаунтом. В результате при попытке просмотра ленты друзей пользователь получает страницу с характерной синей ljшной шапкой и одинокой формой для логина. В форме в качестве action указан совершенно посторонний адрес. При просмотре кода страницы видно, что оригинальная лента друзей никуда не делась, а просто перекрыта слоем с этой явно фишинговой формой.

Судя по тому, что указанный в форме адрес ohtoenequ1.getenjoyment. net/index.php к настоящему моменту уже благополучно прилег, видимо, не выдержав толпы запросов, могло быть собрано очень немало паролей. Всем потенциальным жертвам, разумеется, стоит немедленно сменить пароль, обращая внимание на содержимое адресной строки.

Источник: http://bugtraq.ru/rsn/archive/2012/01/03.html