Новая атака на LiveJournal: фальшивая форма авторизации крадет данные пользователей

16 января 2012 года

Популярный в Рунете блогхостинг LiveJournal («Живой журнал», ЖЖ) подвергся новой фишинговой атаке, сообщает РИА «Новости» со ссылкой на блог руководителя сервиса в России Ильи Дронова. На сей раз злоумышленники пытаются красть пароли от учетных записей пользователей с помощью записи, в которой есть код, имитирующий форму авторизации.

Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму - такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше.

Поэтому, если вам предлагают ни с того ни с сего перелогиниться в ЖЖ, не спешите это делать. А если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то «просто игнорируйте это», - советует Дронов.

Пользователи, пострадавшие от этой фишинговой атаки, могут обратиться в Конфликтную комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.

Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.

Фишинговые атаки - довольно распространенная разновидность киберугроз. Пользователь в ходе такой атаки получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные - логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.

По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте - более 5 миллионов.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Новая атака на LiveJournal: фальшивая форма авторизации крадет данные пользователей», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.