zeftera.ru.

В ЖЖ проходит фишинг-атака

c1520ff9

здоровый журнал В блогхостинге LiveJournal стартовала волна фишинг-атак, нацеленных на кражу паролей блогеров, рассказал начальник LiveJournal Russia Игорь Дронов

Атака реализуется при помощи специально построенных объяснений. Зайдя в пост с подобным объяснением, клиент замечает окно авторизации с условием ввести данные от собственного аккаунта. Внедренные данные отсылаются на посторонний компьютер. Дронов советует переступать такие условия. 

Принцип работы вредных записей обрисовал блогер teh_nomad. В тело объяснения вделывается сноска на изображение, размещенное на постороннем компьютере. При этом на компьютере, адрес которого выбран похожим на адрес LiveJournal, интегрирована обычная веб-аутентификация. Из-за этого для доступа к изображению клиенту рекомендуется ввести логин и пароль, которые потом могут быть применены злодеями.

Как уточнили «Ленте.ru» в отделе связи с общественностью блогхостинга, эксперты обслуживания ввели решение, которое позволяет выслеживать такие объяснения. Также, продолжается прогноз обстановки, нацеленный на предупреждение схожих атак.

Потерпевшим пользователям Игорь Дронов рекомендовал направляться в службу саппорта обслуживания и обещал восстановить доступ к аккаунту и все хранившиеся на нем данные.

Это далеко не первая волна фишинг-атак в LiveJournal. В начале марта 2011 года было сообщено о посланиях, которые широко рассылались блогерам от имени администрации обслуживания. Пользователям докладывали, что их аккаунт был блокирован, и для удаления нарушения нужно пройти по сноске и ввести свое имя. При этом сочинение адреса было аналогичным, как и у LiveJournal, но на самом деле один из знаков был кириллическим.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>