изображение livejournal.com
Блоггеры сегодня сообщают о новой волне краж паролей в ЖЖ. На этот раз злоумышленники собирают доступы от пользователей через комментарии.
Вчера вечером руководитель Livejournal Илья Дронов сообщил о массовой краже паролей через комментарии. Схема увода довольно проста: в посте жж размещается комментарий с вставкой картинки, лежащей на стороннем сервере с доменом похожем на livejournal (например livejournial.com). При просмотре такого поста, подложный сервер выбрасывает окно авторизации, предлагая пользователю ввести свой логин и пароль.
Folks, в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.
комментирует событие Илья Дронов.
Если у вы потеряли доступ от своего журнала сообщите об этом службу поддержки жж или в Abuse. Будьте острожны — не вводите свой пароль в сомнительных местах.