Блог-сервис Живой Журнал подвергся фишинговой атаке, направленной на кражу паролей его пользователей.
Общая схема атаки состояла в следующем - при попытке захода на френд-ленту пользователю показывалась форма авторизации с предложением ввести свои логин и пароль. Ничего не подозревающий пользователь делал то, что от него требовалось, а данные, вбитые в форму, отправлялись на сервер злоумышленников.
"Заражение" френд-ленты происходило через отправку HTML-кода, который выглядел в браузере как форма авторизации, копируя оформление Живого Журнала.
Для того, чтобы узнать, нет ли в вашей френд-ленте заражённых постов, достаточно в адресной строке браузера добавить параметр "?nohtml=1" и отыскать в открывшейся ленте текст "ohtoenequ1.getenjoyment.net" - адрес фишингового сервера.
По некоторым отзывам, вредоносный код, размещённый на ЖЖ, хотя и ворует пароли, но не меняет их. Пользователям, попавшимся на удочку злоумышленников, рекомендуется сменить пароль и удалить заражённые записи из своего журнала.
На данный момент сайт, на который отправлялись украденные пароли, недоступен, а пользователи Живого Журнала извещаются о фишинговой атаке сообщением от администрации сервиса.
Как заявил руководитель ЖЖ Илья Дронов, администрация намерена заблокировать все заражённые записи.
Январская фишинг-атака в общих чертах повторяет атаку, случившуюся в конце ноября 2011 года. В тот раз код, ворующий пароли, размещался в комментариях к постам на Живом Журнале.
Хочется надеяться, что две однотипных фишинг-атаки, проведённые с промежутком в полтора месяца, заставят администрацию ЖЖ всерьез задуматься о мерах по обеспечению безопасности своих пользователей.
Пока же всем пострадавшим в ходе инцидента предлагается обратиться в Конфликтную Комиссию сервиса.
16.01.2012
15
Комментарии
(0)
Обсуждение
