@anonymous ссу тебе в глаза — это пример другого саета, а тот, которому чувак отдал бабло — был с хттпс
пруф: грепай по "Скриншот сохранился только с телефона."
@anonymous тупой штоле
хттпс только на главной
в любом случае там не будет написано что это сертификат такого-то банка
я пока видел только одного реального мудака который встраивает платёжную форму айфреймом: ростелеком
@anonymous это ты тупой
еще раз, чувак оплативший бабло попался на aviapromo.eu
пруф хттпс на странице оплаты прямо в тексте статьи:
> Сохраненный код https_aviapromo.eu_merch_opl.php
а пример страницы оплаты без хттп со скринами и подробным разбором в статье - это блять другой сайт, avia-scanners.ru
ты тупой [2]: там никаких айфреймов, все действия юзера с банком проксируются через их собственный сервер, фактически для банка клиентом является их сервер на чототам-VDS, который пересылает данные от юзера
и тут уже похуй, ставить хттпс на своем сайте мошенникам или не ставить — хттпс не спасет тебя от фишинга, если ты такой тупой и вводишь платежные данные на любом левом сайте с хттпс
им просто было очень лень делать собственную форму ввода инфы о карточке, поэтому заюзали форму сайта банка, припилив display: none на лишнем и поправив Переслать на Оплатить - принцип минимальных затрат
но инфа отправляется не с браузера в банк, а с браузера на сервер мошенников, а скриптом на сервере мошенников уже на сервер банка
и я нихуя не понимаю, нахуя было так подробно рассматривать в статье всю эту хуиту, какая блять разница кто и как делал формочки для фишинга или кто откуда спиздил их, если суть ничем от классического фишинга не отличается
@anonymous я немного ошибся с примером про тинькова — там не просто спижжена формочка, а пиздится в риалтайме // нахуя — хороший вопрос
в риалтайме сервер мошенников качает формочку с тинькова, припиливает дисплей: ноне и правит кнопочки
но самое смешное - карта получателя вписывается в скрытую часть формы тоже в клиент-сайде
т.е. сервер мошенников никак не проверяет это и не помешает смене этой карточки на любую другую
т.е. видимо склепали совсем олухи на раз два, один хуй работает
@anonymous собсно именно этот момент наверное и попутал тебя, славик. и остальных.
ты, видимо, решил, что там крутая магия, похекан сервер тинькова - браузер шлет инфу в тиньков из этой похеканной страницы совсем другого сайта, вопреки same origin policy, а тот молча принимает без всяких проверок