Лень хакера подвела.

Есть у меня клиент, у которого постоянно угоняют аккаунты Вконтакте и Одноглазых. Приехал сегодня со своим ноутом на предмет разобраться, почему так систематически происходит.
Прошерстила машину на вирусню, вроде чисто. Потом он вспоминает, что заходит по новостным рассылкам с этих сайтов, попадает на их странички, НО, при вводе логина и пароля, ничего не происходит. Т.е. аккаунт не открывается, так и висит страница логирования. Что он обычно делал... подумав на какой то неизвестный сбой, заходил на сайт напрямую. А в следующий раз, уже не мог попасть в свой аккаунт. Сайт писал, что неправильно введён логин или пароль.
Что и натолкнуло меня на мысль - он попадал на фэйковую страницу, которая и воровала у него пароли.
Мне повезло, что он не удалял письма за несколько дней, среди них нашлось и то, которое вело на фэйк. Начинаю разбираться со ссылкой. Ничем не отличается от настоящих с сайта. Перехожу, адрес в строке вверху, один в один от одноглазых. С потолка леплю логин с пассом, никуда дальше не выводит и ничего не пишет о неверном вводе.

Ну ясно, мой поциент!
Вертела и так и сяк эту поддельную страничку, в исходный код влезла. Отличия есть, но никто в такие дебри не полезет. Додумалась таки, жмакнуть на кнопочку смены языка. Опаньки, а на английский не сменилось! Вот это и ещё раз подтвердило, что это фэйк! Создатель подделки поленился включить функцию перевода.
Выношу этот случай на обсуждение на свой форум. Пару парней отписали, что это они предусмотрели и вносят в создаваемые фейки подобные модификации, а кому и в новинку. Но, как все знают, что соцсети и другие сайты не ограничиваются двумя языками: русским и английским. Так что, подделку легко распознать, если жмакнуть кнопку перевода, к примеру на французкий, казахский или другой язык, перевод на который предусматривает сайт. Вряд ли кто будет браться за такую трудоёмкую работу.
Кстати, при более тщательной проверке, нашелся и вирусок, при помощи которого клиент переправлялся на поддельную страницу.