24 февраля, 2019 
raven000 
Блогохостинг LiveJournal испытал волну фишинг-атак.
Блогохостинг LiveJournal в понедельник, 15 февраля, испытал волну фишинг-атак, нацеленных на кражу паролей клиентов. Про это, например, сообщил начальник обслуживания в РФ Игорь Дронов.
Атаки происходили через ленту приятелей. При попытке пройти на данную страничку у определенных клиентов возникала выкройка авторизации. При вводе в данную фигуру логина и пароля в издании человека, который их ввел, следовательно и во френдлентах его приятелей, также возникала запись, изображающая страничку авторизации. Как сообщает клиент labas, script, печатающий инфицированный пост, по-видимому, считывал пароли с определенной задержкой. Потому, даже в случае если кодовое слово было введено, был шанс избежать инфицирования, быстро поменяв пароль.
По версии Дронова, сейчас неприятность фишинг-атак в LiveJournal локализована. Позднее все инфицированные записи будут заморожены, однако клиенты могут удалить их без помощи других. Всем потерпевшим в итоге атаки администрация LiveJournal рекомендует направляться в Остроконфликтную Комиссию.
В прошлый раз волна фишинг-атак в LiveJournal была установлена в середине декабря 2011 года. Тогда липовые формы авторизации являлись при попытке клиента пройти в пост с инфицированными объяснениями. Внедренные данные отсылались на посторонний компьютер.
Опубликовано в рубрике 
