В LiveJournal началась фишинг-атака

В LiveJournal началась фишинг-атакаВ среду, 30 ноября, в блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров. Об этом, в частности, сообщил руководитель LiveJournal Russia Илья Дронов. Атака реализуется с помощью несложного скрипта, встраиваемого в комментарии к записям.

Атака реализуется с помощью специально составленных комментариев. Зайдя в пост с таким комментарием, пользователь видит окно авторизации с требованием ввести данные от своего аккаунта. Введенные сведения отсылаются на сторонний сервер. Дронов рекомендует игнорировать подобные требования.

Механизм работы вредоносных записей описал блогер teh_nomad. В тело комментария встраивается ссылка на изображение, расположенное на стороннем сервере. При этом на сервере, адрес которого подобран похожим на адрес LiveJournal, включена стандартная веб-аутентификация. В результате этого для доступа к изображению пользователю предлагается ввести логин и пароль, которые впоследствии могут быть использованы злоумышленниками.

Как сообщили «Ленте.ру» в пресс-службе блогхостинга, специалисты сервиса уже внедрили решение, позволяющее отслеживать подобные комментарии. Вместе с тем, продолжается мониторинг ситуации, направленный на предотвращение схожих атак.

Пострадавшим пользователям Илья Дронов предложил обращаться в службу поддержки сервиса и пообещал восстановить доступ к аккаунту и все хранившиеся на нем данные.

Это не первая волна фишинг-атак в LiveJournal. В марте 2011 года сообщалось о письмах, которые массово рассылались блогерам от имени администрации сервиса. Пользователям сообщали, что их аккаунт был заблокирован, и для устранения нарушения необходимо перейти по ссылке и ввести свои данные. При этом написание адреса было таким же, как и у LiveJournal, однако на деле один из символов был кириллическим.

Источник: lenta.ru

КНДР грозит атаками на японские города в случае начала войны
Армия КНДР нанесет удары по крупнейшим городам Японии в случае начала войны, пишет в среду центральная северокорейская газета «Нодон синмун».

LiveJournal удалось отбить атаку хакеров
Технической службе блогохостинга LiveJournal удалось справиться с DDoS-атакой и возобновить работу сервиса. Об этом сообщил в микроблоге руководитель LiveJournal Russia Илья Дронов. «Переключили затык в канале! ЖЖ теперь работает и из России», — написал Дронов. 4 декабря ряд общественно-политических СМИ…

Русскоязычные сайты в Молдавии подверглись DDoS-атакам
Некоторые русскоязычные сайты в Молдавии подверглись DDoS-атакам в день проведения второго тура выборов президента республики.

В Польше начались крупнейшие учения НАТО "Анаконда-2016"
В Кремле уже заявили, что учения НАТО в Польше не способствуют атмосфере доверия и безопасности в Европе.


  • Сервис,
  • ДРВ,
  • ИЛЬЯ,
  • Помощь,
  • Сервер
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: