Четверг, 21.11.2024, 19:11
Главная Регистрация RSS
Приветствую Вас, Гость
Меню сайта
Форма входа
Поиск
Наш опрос
Как вам мои картины?
Всего ответов: 26
На правах рекламы
Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0
Календарь
«  Март 2012  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031
Главная » 2012 » Март » 2 » В LiveJournal началась фишинг-атака
22:20
В LiveJournal началась фишинг-атака
В среду, 30 ноября в блогхостинге LiveJournal началась волна фишинг-атак, направленных на кражу паролей блогеров. Об этом, в частности, сообщил руководитель LiveJournal Russia Илья Дронов.
Атака реализуется с помощью специально составленных комментариев. Зайдя в пост с таким комментарием, пользователь видит окно авторизации с требованием ввести данные от своего аккаунта. Введенные сведения отсылаются на сторонний сервер. Дронов рекомендует игнорировать подобные требования.

Механизм работы вредоносных записей описал блогер teh_nomad. В тело комментария встраивается ссылка на изображение, расположенное на стороннем сервере. При этом на сервере, адрес которого подобран похожим на адрес LiveJournal, включена стандартная веб-аутентификация. В результате этого для доступа к изображению пользователю предлагается ввести логин и пароль, которые впоследствии могут быть использованы злоумышленниками.

Как сообщили "Ленте.ру" в пресс-службе блогхостинга, специалисты сервиса уже внедрили решение, позволяющее отслеживать подобные комментарии. Вместе с тем, продолжается мониторинг ситуации, направленный на предотвращение схожих атак.

Пострадавшим пользователям Илья Дронов предложил обращаться в службу поддержки сервиса и пообещал восстановить доступ к аккаунту и все хранившиеся на нем данные.

Это не первая волна фишинг-атак в LiveJournal. В марте 2011 года сообщалось о письмах, которые массово рассылались блогерам от имени администрации сервиса. Пользователям сообщали, что их аккаунт был заблокирован, и для устранения нарушения необходимо перейти по ссылке и ввести свои данные. При этом написание адреса было таким же, как и у LiveJournal, однако на деле один из символов был кириллическим.
Просмотров: 506 | Добавил: Николай | Рейтинг: 0.0/0