Блогхостинг livejournal.com со среды 30 ноября подвергается волне фишинг-атак. Пользователям предлагают ввести в открывающемся окне логин и парооль от своего аккаунта, после чего полученные сведения отсылаются на сторонний сервер.

Об этом сообщил в своем блоге руководитель LiveJournal Russia Илья Дронов:

"В ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно", - пишет он. Дронов добавил, что проблема решается, но это займет некоторое время.

"Если в ЖЖ вашего френда или от него в ваших комментах пойдет явный неадекват - вероятнее всего, он просто купился на эту штуку, и у него сперли логин-пароль", - комментирует сложившуюся ситуацию exler.

Пострадавшим от фишинга предлагается обращаться в службу поддержки "Живого журнала", которая решит проблему и вернет доступ к аккаунту.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.