Новый скандал в ЖЖ: хитрый скрипт собирает пароли

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение BN23-exGSA » 01.12.2011, 08:47

источник

"Новый скандал в ЖЖ: хитрый скрипт собирает пароли и "угоняет" блоги популярных пользователей

Очередной скандал в "Живом журнале": несколько популярных пользователей стали объектами мошенничества, которое в Сети принято называть "фишинг". Это воровство секретных данных (в нынешнем случае - пароля от журнала) с помощью поддельной страницы для их ввода.

Столкнувшиеся с этим пользователи описывают произошедшее так. В комментариях к записи приходит "бот" с ничего не говорящим именем и оставляет совершенно нейтральный комментарий. Спустя некоторое время откуда-то из комментариев "выскакивает" окно с просьбой "авторизоваться заново" - то есть, ввести логин и пароль для ЖЖ.

Окошко является фальшивым - при внимательном рассмотрении видно, что оно ведет на сервер Liviejournal.com. Одной из тех, кто не заметил подмены, была актриса Настя Цветаева. Теперь она пишет (осторожно, ненормативная лексика), что в ее журнале были стерты все записи. Цветаева обращает внимание, что неприятность случилась с ней после поста о выборах.

Механизм мошенничества описывает, в частности, популярный блоггер teh-nomad. Кое-кто предполагает, что дело может обернуться массовым "угоном" дневников.

С фальшивым окошком столкнулись и другие пользователи, журналы которых читает много "друзей" и которые часто критикуют власть. В частности, об этом же написала телеведущая Ольга Бакушинская, которая, правда, не поддалась на уловку.

Отметим, что в начале последней перед парламентскими выборами недели "Живой журнал" уже подвергался мощной Ddos-атаке.

Изображение
"

Так что, кто юзает ЖЖ, поимейте ввиду.
BN23-exGSA
 


Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Yandex [Bot]