Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

опять фишинг

     Какая-то новая волна "попыток взлома": пользователям ЖЖ присылают письмо якобы от "конфликтной комиссии ЖЖ", и заманивают на ссылку, похожую на обычную ссылку логина в ЖЖ (отличается, как я понял, одной буквой причём судя по "xn--" в домене - буква эта вообще кириллическая :-)) Далее понятно: юзер вводит логин-пароль, сайт сохраняет его куда надо, и перебрасывает юзера на страницу ЖЖ.

     Если кто попался:
       - обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
       - убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).

     Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
     Забавно, ничего не скажешь.

Subscribe

  • облака и прохлада

    "Облачный кондиционер" - это типа я могу не ставить кондиционер дома, а удалённо пользоваться кондиционером в "облаке"? И если я не дома, а например…

  • Керженец - 2021

    Вернулся с Керженца (почти неделю как, просто руки до ЖЖ не доходили). - " Робинзоны" традиционно на высоте. На этот раз например плов на ужин был…

  • преемственность

    «При попытке редактировать рисунок paint из word97 напрочь виснет сократ» (позднефидошный прикол времён становления OLE) «При запуске Firefox на…

  • Post a new comment

    Error

    switch
    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
    Help
  • 9 comments