Как воруют пароли в ЖЖ

"Хвиля"

Очередной скандал произошел в «Живом журнале»: несколько известных пользователей стали объектами мошенничества, которое в Сети принято называть «фишинг». Это воровство секретных данных с помощью поддельной страницы для их ввода, пишет Коррупция.net.

Была создана программа, которая ворует пароль к странице в ЖЖ: сначала в комментариях к записи в дневнике приходит «бот» и оставляет какой-нибудь нейтральный комментарий. Спустя некоторое время у пользователя «выплывает» окно с просьбой «авторизоваться» заново — то есть, ввести логин и пароль для ЖЖ. Ничего не подозревающие владельцы интернет-дневников вводят свои данные, которые тут же ворует программа. Далее со страницей можно сделать что угодно.

Всплывающее окно с просьбой авторизоваться является фальшивым — при внимательном рассмотрении видно, что оно ведет на сервер Liviejournal.com (лишняя буква в названии).

Эксперты уже предполагают, что дело может обернуться массовым «угоном» дневников. Причем, отмечается, что с фальшивым запросом авторизации столкнулись пользователи, чьи журналы читает большое количество людей и которые, указывает на совпадение издание, часто критикуют власть.

Одной из первых пострадал Анастасия Цветаева.

«После сегодняшнего поста про выборы у меня удалились все мои записи в моем ЖЖ. Поздравьте меня. Нуууу…я даже не знаааю. В политику что ль пойти?», — написала она в своем блоге.

Как напоминают журналисты, в начале последней перед парламентскими выборами недели «Живой журнал» уже подвергался Ddos-атаке. А весной этого года ЖЖ также был атакован.




Комментирование закрыто.