Был обнаружен вредоносный клон популярного сайта Reddit, он находится по адресу reddit[.] co. Судя по всему, автор этого клона рассчитывает, что пользователи не смогут отличить подделку. Сам сайт является фишинговым, предназначен для сбора имен и паролей пользователя.
Исследователь в области безопасности Алекс Маффетт сообщил об этом в Twitter, также он уведомил команду Reddit. В настоящее время эксперт ждет, что Google Safe Browsing отметит сайт как злонамеренный.
Главная страница поддельного сайта очень похожа на Reddit, однако при клике сообщений, не являющихся фотографиями или видеороликами, размещенными вне пределов Reddit, возвращается ошибка HTTP ERROR 500.
Злоумышленник также оснастил свой сайт-подделку SSL-сертификатом, чтобы еще больше убедить пользователей, что они находятся на оригинальном сайте.
