Новая атака на LiveJournal: у пользователей блогов крадутся пароли Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в блоге. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму… Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в блоге. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму? такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше. «Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это»,? предостерегает Дронов. Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо. Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам. Фишинговые атаки — довольно распространенная разновидность киберугроз, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные — логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники. По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте? более 5 миллионов. РИА «Новости» Источник: www.gazeta.ru Фишингов, Пользователь, Форма, Реквизит, Сервис

Новая атака на LiveJournal: у пользователей блогов крадутся пароли

Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в блоге. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму…

Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в блоге.

По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму? такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше.

«Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это»,? предостерегает Дронов.

Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.

Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.

Фишинговые атаки — довольно распространенная разновидность киберугроз, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные — логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.

По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте? более 5 миллионов.

РИА «Новости»

Источник: www.gazeta.ru

DDoS-атаки на LiveJournal в ноябре стали мощнейшими в истории сервиса
МОСКВА, 5 декабря. DDoS-атаки на блогхостинг LiveJournal, начавшиеся в конце ноября, стали мощнейшими в истории сервиса. «Начавшиеся на минувшей неделе DDoS-атаки на LiveJournal в разы мощнее весенних и летних, однако, как мы уже отмечали, мы учли предыдущий опыт и обновили…


  • Фишингов,
  • Пользователь,
  • Форма,
  • Реквизит,
  • Сервис
Комментировать публикацию через Постсовет:
Комментарии (0) RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: