Переключиться на мобильную версию

Живой Журнал атаковали мошенники

Популярная платформа онлайн-дневников подверглась наплыву фишинговых страниц, ворующих логин и пароли. Жертвами стали многие блогеры.
Живой Журнал атаковали фишеры
Живой Журнал атаковали фишеры
ukrmedia.net

В среду, 30 ноября в блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров. Атака реализуется с помощью специально составленных комментариев. Зайдя в пост с таким комментарием, пользователь видит окно авторизации с требованием ввести данные от своего аккаунта. Введенные сведения отсылаются на сторонний сервер. 

Механизм работы вредоносных записей описал блогер teh_nomad. В тело комментария встраивается ссылка на изображение, расположенное на стороннем сервере. При этом на сервере, адрес которого подобран похожим на адрес LiveJournal, включена стандартная веб-аутентификация. В результате этого для доступа к изображению пользователю предлагается ввести логин и пароль, которые впоследствии могут быть использованы злоумышленниками.

Как сообщили в пресс-службе блогхостинга, специалисты сервиса уже внедрили решение, позволяющее отслеживать подобные комментарии. Вместе с тем, продолжается мониторинг ситуации, направленный на предотвращение схожих атак.

Пострадавшим пользователям Илья Дронов предложил обращаться в службу поддержки сервиса и пообещал восстановить доступ к аккаунту и все хранившиеся на нем данные.

ЧИТАЙ ТАКЖЕ: Популярные блогеры покидают Живой Журнал

Это не первая волна фишинг-атак в LiveJournal. В марте 2011 года сообщалось о письмах, которые массово рассылались блогерам от имени администрации сервиса. Пользователям сообщали, что их аккаунт был заблокирован, и для устранения нарушения необходимо перейти по ссылке и ввести свои данные. При этом написание адреса было таким же, как и у LiveJournal, однако на деле один из символов был кириллическим.

Также недавно сервис был атакован неизвестными хакерами. Живой Журнал не работал несколько часов.

ЧИТАЙ ТАКЖЕ: Живой Журнал станет украинским

Комментариев (0)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь