LiveJournal попередив користувачів про нову фішингову атаку
Популярний блогхостинг LiveJournal зазнав нової фітингової атаки, яка дозволяє зловмисникам красти паролі від облікових записів користувачів, повідомив керівник сервісу в Росії Ілля Дронов.
За словами Дронова, крадіжка реквізитів відбувається за допомогою запису, в якій є код, що імітує форму авторизації. Якщо користувач відкриє стрічку друзів з таким записом і введе реквізити свого аккаунта в форму, що з’явилася – такий же запис з’явиться в журналі самого користувача, а отже і в стрічці його друзів. Таким чином, число потенційних жертв фішингу збільшуватиметься.
"Якщо ви заходите в стрічку друзів, а замість цього у вас форма авторизації, де запитують логін / пароль, то просто ігноруйте це", – застерігає Дронов.
Користувачі, які постраждали від даної фішингової атаки, можуть звернутися в Конфліктну Комісію сервісу для повернення доступу до облікового запису та відновлення втрачених даних, якщо це необхідно.
Нагадаємо, 4 грудня 2011 блогхостинг LiveJournal знову зазнав DDoS-атаки, через яку доступ до ресурсу не могли одержати користувачі в Росії і в Україні.