Фишинговые атаки на Живом Журнале
Не успела крупнейшая блог-платформа отойти от хакерских атак, как посыпались жалобы от пользователей на фишинговые атаки. Является ли это продолжением предыдущей акции или это отдельное нападение, не сообщается. Атака не связанна с уязвимостями ресурса, она скорее основана на психологии пользователей.
Злоумышленники размещали в комментариях к посту ссылку на сторонний ресурс. На нем лежала точная копия авторизации LiveJournal. Если пользователь вводил свои данные, то их заполучали злоумышленники. Атака происходила с огромного количества аккаунтов и поэтому возникла сложность с их блокировкой. Тем более, что адреса серверов, используемых для фишинга, подбирались похожими на адрес Живого Журнала.
Как правило, многие используют одинаковые пароли от разных ресурсов, и если эти данные попали в руки мошенников – а данные могут быть любыми, в том числе и финансовыми, то может дойти до того, что пользователю придется искать, где , потому что из-за неосторожности он поставил весь свой бизнес в опасное положение – а такое возможно. Так что будьте внимательны при вводе личной информации.
На данный момент, по заявлению представителей ЖЖ, проблема устранена и производится блокировка фишинговых аккаунтов. По данным владельца ресурса, в ЖЖ зарегистрировано около 30 миллионов аккаунтов по всему миру, из них около 5 миллионов в русскоязычном сегменте.
Похожие статьи:
