Конфликтная комиссия блогхостинга LiveJournal получила обращения от нескольких сотен пользователей в связи с фишинговой атакой, с помощью которой злоумышленники хотели завладеть паролями от учетных записей пользователей. Кража реквизитов происходила с помощью фальшивой формы авторизации. При вводе пользователем личных данных в эту форму, они оказывались у злоумышленников.
"С волной фишинга удалось справиться в тот же день, спустя некоторое время после начала атаки проблема была локализована", - утверждают в пресс-службе SUP Media. В ходе данной атаки злоумышленники размещали в скомпрометированных блогах запись с вредоносным кодом, передает digit.ru.
Если пользователь открывал ленту друзей с подобной записью и вводил реквизиты своего аккаунта в появившуюся форму, то такая же запись появлялась в журнале самого пользователя, а следовательно, и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличивалось еще больше.
Начать дискуссию