опять фишинг: dibr

опять фишинг

     Какая-то новая волна "попыток взлома": пользователям ЖЖ присылают письмо якобы от "конфликтной комиссии ЖЖ", и заманивают на ссылку, похожую на обычную ссылку логина в ЖЖ (отличается, как я понял, одной буквой ~~причём судя по "xn--" в домене - буква эта вообще кириллическая :-)~~) Далее понятно: юзер вводит логин-пароль, сайт сохраняет его куда надо, и перебрасывает юзера на страницу ЖЖ.

     Если кто попался:
       - обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
       - убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).

     Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
     Забавно, ничего не скажешь.

Post a new comment
Error
ramblerID

We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

We will log you in after post

Anonymously

switch

ramblerID

LiveJournal

Facebook

Twitter

OpenId

Google

MailRu

VKontakte

Anonymously

default userpic

Your IP address will be recorded

When you submit the form an invisible reCAPTCHA check will be performed.
You must follow the Privacy Policy and Google Terms of use.

Preview comment

Help
9 comments

Post a new comment
9 comments

Log in

опять фишинг

Recent Posts from This Journal

И по традиции - Юрьев День!

с Лего не шутят

биоинженерная печень

Error