Новая волна краж паролей в ЖЖ

новая волна краж паролей в жж
изображение livejournal.com

Блоггеры сегодня сообщают о новой волне краж паролей в ЖЖ. На этот раз злоумышленники собирают доступы от пользователей через комментарии.

Вчера вечером руководитель Livejournal Илья Дронов сообщил о массовой краже паролей через комментарии. Схема увода довольно проста: в посте жж размещается комментарий с вставкой картинки, лежащей на стороннем сервере с доменом похожем на livejournal (например livejournial.com). При просмотре такого поста, подложный сервер выбрасывает окно авторизации, предлагая пользователю ввести свой логин и пароль.

Folks, в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

комментирует событие Илья Дронов.

Если у вы потеряли доступ от своего журнала сообщите об этом службу поддержки жж или в Abuse. Будьте острожны - не вводите свой пароль в сомнительных местах.


наверх