Дмитрий Радищев (dibr) wrote,
Дмитрий Радищев
dibr

опять фишинг

     Какая-то новая волна "попыток взлома": пользователям ЖЖ присылают письмо якобы от "конфликтной комиссии ЖЖ", и заманивают на ссылку, похожую на обычную ссылку логина в ЖЖ (отличается, как я понял, одной буквой причём судя по "xn--" в домене - буква эта вообще кириллическая :-)) Далее понятно: юзер вводит логин-пароль, сайт сохраняет его куда надо, и перебрасывает юзера на страницу ЖЖ.

     Если кто попался:
       - обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
       - убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).

     Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
     Забавно, ничего не скажешь.

Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 9 comments