Користувачі блогхостингу LiveJournal опинилися під загрозою фішингової атаки, в результаті якої зловмисники намагаються вкрасти паролі від облікових записів користувачів.

Про це повідомив керівник сервісу в Росії Ілля Дронов у своєму блозі.

Як стверджує Дронов, зловмисники вставляють в коментарі до записів в популярних блогах зображення із зовнішнього сервера.

Коли користувач відкриває запис, щоб прочитати коментарі, серед яких є залишена фішерами картинка, з’являється форма для введення логіна і пароля. У разі відправки своїх даних через цю форму, вони опиняються у зловмисників.

Проте, якщо уважно придивитися, можна побачити, що форма є фальшивою, оскільки веде на сервер Liviejournal.com.

Механізм шахрайства описує, зокрема, популярний блогер teh-nomad. Дехто припускає, що справа може обернутися масовим «викраденням» щоденників.

З фальшивим віконцем зіткнулися й інші користувачі, журнали яких читає багато «друзів» і які часто критикують владу.

За словами керівника LiveJournal в Росії, постраждалі від цієї фішингової атаки повинні одразу змінити свій пароль, в разі невдачі можна звернутися в службу підтримки сервісу для відновлення пароля.

Зазначимо, LiveJournal також потерпає й від DDoS—атак, які цього тижня тривали два дні поспіль — понеділок і вівторок, через що користувачі не могли отримати доступ до сервісу.

Джерело: ТСН