В ЖЖ проходит фишинг-атака
В блогхостинге LiveJournal стартовала волна фишинг-атак, нацеленных на кражу паролей блогеров, рассказал начальник LiveJournal Russia Игорь Дронов
Атака реализуется при помощи специально построенных объяснений. Зайдя в пост с подобным объяснением, клиент замечает окно авторизации с условием ввести данные от собственного аккаунта. Внедренные данные отсылаются на посторонний компьютер. Дронов советует переступать такие условия.
Принцип работы вредных записей обрисовал блогер teh_nomad. В тело объяснения вделывается сноска на изображение, размещенное на постороннем компьютере. При этом на компьютере, адрес которого выбран похожим на адрес LiveJournal, интегрирована обычная веб-аутентификация. Из-за этого для доступа к изображению клиенту рекомендуется ввести логин и пароль, которые потом могут быть применены злодеями.
Как уточнили «Ленте.ru» в отделе связи с общественностью блогхостинга, эксперты обслуживания ввели решение, которое позволяет выслеживать такие объяснения. Также, продолжается прогноз обстановки, нацеленный на предупреждение схожих атак.
Потерпевшим пользователям Игорь Дронов рекомендовал направляться в службу саппорта обслуживания и обещал восстановить доступ к аккаунту и все хранившиеся на нем данные.
Это далеко не первая волна фишинг-атак в LiveJournal. В начале марта 2011 года было сообщено о посланиях, которые широко рассылались блогерам от имени администрации обслуживания. Пользователям докладывали, что их аккаунт был блокирован, и для удаления нарушения нужно пройти по сноске и ввести свое имя. При этом сочинение адреса было аналогичным, как и у LiveJournal, но на самом деле один из знаков был кириллическим.