Войти
Войти через социальные сети
Войти как пользователь «Ридус»

У вас еще нет логина? Зарегистрируйтесь!
Забыли пароль? Восстановить

Свернуть меню

LiveJournal подвергся фишинг-атаке

01 декабря 2011, 12:57 | supomaniac

Блогхостинг livejournal.com со среды 30 ноября подвергается волне фишинг-атак. Пользователям предлагают ввести в открывающемся окне логин и парооль от своего аккаунта, после чего полученные сведения отсылаются на сторонний сервер.

Об этом сообщил в своем блоге руководитель LiveJournal Russia Илья Дронов:

"В ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно", - пишет он. Дронов добавил, что проблема решается, но это займет некоторое время.

"Если в ЖЖ вашего френда или от него в ваших комментах пойдет явный неадекват - вероятнее всего, он просто купился на эту штуку, и у него сперли логин-пароль", - комментирует сложившуюся ситуацию exler.

Пострадавшим от фишинга предлагается обращаться в службу поддержки "Живого журнала", которая решит проблему и вернет доступ к аккаунту.

Сохранить
в других СМИ

Комментарии (1)

Для комментирования новости авторизуйтесь
или войдите через социальные сети: