Скандал в ЖЖ: хитрый скрипт собирает пароли и крадет популярные блоги
0 комментариев
Пользователи блогхостинга LiveJournal оказались под угрозой фишинговой атаки, в результате которой злоумышленники пытаются украсть пароли от учетных записей пользователей.
Об этом сообщил руководитель сервиса в России Илья Дронов в своем блоге.
Как утверждает Дронов, злоумышленники вставляют в комментарии к записям в популярных блогах изображения с внешнего сервера.
Когда пользователь открывает запись, чтобы прочитать комментарии, среди которых есть оставленная фишерами картинка, появляется форма для ввода логина и пароля. В случае отправки своих данных через эту форму, они оказываются у злоумышленников.
Однако, если внимательно присмотреться, можно увидеть, что форма является фальшивой, так как ведет на сервер Liviejournal.com.
Механизм мошенничества описывает, в частности, популярный блогер teh-nomad. Некоторые предполагают, что дело может обернуться массовым "похищением" дневников.
С фальшивым окошком столкнулись и другие пользователи, журналы которых читает много "друзей", и которые часто критикуют власть.
По словам руководителя LiveJournal в России, пострадавшие от этой фишинговой атаки должны сразу поменять пароль, в случае неудачи можно обратиться в службу поддержки сервиса для восстановления пароля.
LiveJournal также страдает и от DDoS-атак, которые на этой неделе продолжались два дня подряд - понедельник и вторник, из-за чего пользователи не могли получить доступ к сервису.
Комментарии: Добавить комментарий
Пока нет комментариев.
Добавьте ваш комментарий:
Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.