Популярный сервис дневников и блогов LiveJournal в минувшее воскресенье подвергся фишинговой атаке, на этот раз через ленту друзей. Пользователи, заходя в ленту друзей, могли наткнуться на форму авторизации, юзерам предлагалось вести пароль и логин. Руководитель "ЖЖ" Игорь Дронов, рекомендовал игнорировать данную операцию и объяснил, как это действует.
- Как это работает — в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной, - пишет Дронов в своем блоге.
Те пользователи, которые попались на удочку злоумышленников, могут обратиться в специальную конфликтную комиссию. Глава LiveJornal пообещал, что все данные, если они были утеряны, восстановят.
Проблему удалось локализовать.
- Теперь, если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены, - пишет Дронов.