На LiveJournal совершена фишинговая атака
15 января на ЖЖ была совершена волна фишинг-атак, которые были предприняты с целью захвата доступов к пользовательским аккаунтам.
Нападение осуществлялось через френдленту. При попытке перехода по указанному в сообщении адресу появлялась авторизационная форма. После того, как в нее вводились данные об авторизации запись со страницей авторизации появлялась в пользовательском журнале, а следовательно и во френдлентах друзей.
Скрипт, при помощи которого выводилась подставная форма, производил считывание учетных данных, причем производил это с некоторой задержкой. Благодаря этому, в случае быстрой смены пароля, имелась возможность избежать заражения.
Сейчас указанная проблема локализована . Все записи содержащий вирусный скрипт — заморожены, а пользователям будет предоставлена возможность для их удаления.
Жертвам атаки администрация сервиса рекомендует сообщить в Конфликтную Комиссию.
Возможно, Вас заинтересуют похожие новости: