16.01.2012

LiveJournal опять подвергли фишингу

Учетные записи пользователей социального сервиса вновь стали целью кибер-мошенников

Иллюстрация Fotolia

Блог-платформа LiveJournal в минувшее воскресенье подверглась очередной фишинг-атаке, при помощи которой неизвестные злоумышленники попытались похитить пароли от учетных записей пользователей. Как рассказал глава российского подразделения социального сервиса Илья Дронов, на этот раз для взлома использовались не комментарии, а лента друзей.

По словам руководителя LiveJournal Russia, зашедшие во "френд-ленту" пользователи натыкались на запись, имитирующую форму авторизации. "Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной", - рассказал в своем блоге г-н Дронов.

Предыдущая волна фишинг-атак прокатилась по ЖЖ в конце ноября прошлого года. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера, при столкновении с которыми всплывало лже-окно авторизации.

Что касается нынешней атаки, то чуть позже г-н Дронов подтвердил, что угроза была локализована. "Теперь, если ваш дневник открывался с такой же фишинговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены", - пояснил глава сервиса.

Информационная служба, Sostav.ru