Фишинг-атака на LiveJournal

LiveJournal Блогохостинг LiveJournal испытал волну фишинг-атак.

Блогохостинг LiveJournal в понедельник, 15 февраля, испытал волну фишинг-атак, нацеленных на кражу паролей клиентов. Про это, например, сообщил управляющий обслуживания в РФ Игорь Дронов.

Атаки происходили через ленту приятелей. При попытке пройти на данную страничку у определенных клиентов являлась конфигурация авторизации. При вводе в данную фигуру логина и пароля в издании человека, который их ввел, следовательно и во френдлентах его приятелей, также являлась запись, изображающая страничку авторизации. Как сообщает клиент labas, script, печатающий инфицированный пост, по-видимому, считывал пароли с определенной задержкой. Потому, даже если кодовое слово было введено, был шанс избежать инфицирования, быстро поменяв пароль.

По версии Дронова, сейчас неприятность фишинг-атак в LiveJournal локализована. Позднее все инфицированные записи будут заморожены, однако клиенты могут удалить их без помощи других. Всем потерпевшим в итоге атаки администрация LiveJournal рекомендует направляться в Остроконфликтную Комиссию.

В прошлый раз волна фишинг-атак в LiveJournal была установлена в середине декабря 2011 года. Тогда поддельные формы авторизации являлись при попытке клиента пройти в пост с инфицированными объяснениями. Внедренные данные отсылались на посторонний компьютер.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *