Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в своем блоге.
По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму - такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше, передает РИА "Новости".
"Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это", - предостерегает Дронов.
Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в конфликтную комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.
Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.
По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте - более 5 миллионов.
По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму - такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше, передает РИА "Новости".
"Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это", - предостерегает Дронов.
Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в конфликтную комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.
Схожей фишинговой атаке LiveJournal уже подвергался в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.
По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте - более 5 миллионов.