Отзыв о сайте

ЖЖ атаковали фишеры

Блог-сервис Живой Журнал подвергся фишинговой атаке, направленной на кражу паролей его пользователей.

Блог-сервис Живой Журнал подвергся фишинговой атаке, направленной на кражу паролей его пользователей.

Общая схема атаки состояла в следующем - при попытке захода на френд-ленту пользователю показывалась форма авторизации с предложением ввести свои логин и пароль. Ничего не подозревающий пользователь делал то, что от него требовалось, а данные, вбитые в форму, отправлялись на сервер злоумышленников.

"Заражение" френд-ленты происходило через отправку HTML-кода, который выглядел в браузере как форма авторизации, копируя оформление Живого Журнала.

Для того, чтобы узнать, нет ли в вашей френд-ленте заражённых постов, достаточно в адресной строке браузера добавить параметр "?nohtml=1" и отыскать в открывшейся ленте текст "ohtoenequ1.getenjoyment.net" - адрес фишингового сервера.

По некоторым отзывам, вредоносный код, размещённый на ЖЖ, хотя и ворует пароли, но не меняет их. Пользователям, попавшимся на удочку злоумышленников, рекомендуется сменить пароль и удалить заражённые записи из своего журнала.

На данный момент сайт, на который отправлялись украденные пароли, недоступен, а пользователи Живого Журнала извещаются о фишинговой атаке сообщением от администрации сервиса.

Как заявил руководитель ЖЖ Илья Дронов, администрация намерена заблокировать все заражённые записи.

Январская фишинг-атака в общих чертах повторяет атаку, случившуюся в конце ноября 2011 года. В тот раз код, ворующий пароли, размещался в комментариях к постам на Живом Журнале.

Хочется надеяться, что две однотипных фишинг-атаки, проведённые с промежутком в полтора месяца, заставят администрацию ЖЖ всерьез задуматься о мерах по обеспечению безопасности своих пользователей.

Пока же всем пострадавшим в ходе инцидента предлагается обратиться в Конфликтную Комиссию сервиса.

Обсуждение