Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

опять фишинг

     Какая-то новая волна "попыток взлома": пользователям ЖЖ присылают письмо якобы от "конфликтной комиссии ЖЖ", и заманивают на ссылку, похожую на обычную ссылку логина в ЖЖ (отличается, как я понял, одной буквой причём судя по "xn--" в домене - буква эта вообще кириллическая :-)) Далее понятно: юзер вводит логин-пароль, сайт сохраняет его куда надо, и перебрасывает юзера на страницу ЖЖ.

     Если кто попался:
       - обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
       - убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).

     Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
     Забавно, ничего не скажешь.

Subscribe

  • 007

    Сходили таки на последнего Бонда. Неплохо так, значительно лучше чем предыдущий ("спектр"), из тех что с Крейгом наверное на уровне "скайфолла". Я…

  • мы все под колпаком у колобков!

    Сегодня я узнал, что "шефа" (старшего Колобка в м/ф "следствие ведут Колобки") озвучивал Леонид Броневой - ну то есть Мюллер из "семнадцати мгновений…

  • трейдеры!

    Есть кое-что, что меня больше всего умиляет в текущей ситуации с ценами на газ в Европе (кто не в курсе - не так давно они выросли в несколько раз, и…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments