В LiveJournal завелся скрипт, ворующий пароли пользователей
Пользователи блогхостинге LiveJournal оказались под угрозой фишинговой атаки, в результате которой злоумышленники пытаются украсть пароли от учетных записей пользователей. Об этом сообщил руководитель сервиса в России .
Как утверждает Дронов, злоумышленники вставляют в комментарии к записям в популярных блогах изображения с внешнего сервера.
Когда пользователь открывает запись, чтобы прочитать комментарии, среди которых есть оставленная фишерами картинка, появляется форма для ввода логина и пароля. В случае отправки своих данных через эту форму, они оказываются у злоумышленников.
|
Однако, если внимательно присмотреться, можно увидеть, что форма является фальшивой, так как ведет на сервер Liviejournal.com. Механизм мошенничества описывает, в частности, популярный блогер teh-nomad. Некоторые предполагают, что дело может обернуться массовым "похищением" дневников.
С фальшивым окошком столкнулись и другие пользователи, журналы которых насчитывают много "друзей".
По словам руководителя LiveJournal в России, пострадавшие от этой фишинговой атаки должны сразу поменять пароль, в случае неудачи можно обратиться в службу поддержки сервиса для восстановления пароля.
