LiveJournal подвергся очередной фишинговой атаке

16 января 2012 г.

В конфликтную комиссию популярного блогхостинга LiveJournal поступило несколько сотен сообщений о проблемах работы с сервисом в связи с фишинговой атакой в воскресенье, 15 января.

Стало известно, что многим пользователям ЖЖ было отказано в доступе к своему аккаунту, а на странице блогов появились посты с вредоносным кодом.

Руководство ЖЖ сообщает, что уже в скором времени намерены возобновить нормальную работу LiveJournal, вернуть доступ  ко всем аккаунтам и заморозить посты с вредоносными ссылками.

Целью атаки на ЖЖ в воскресенье было заполучить пароль к учетным записям пользователей. Отметим, что подобную схему злоумышленники уже применяли для атаки на LiveJournal.  Так в начале декабря многие пользователи ЖЖ столкнулись с тем, что во время работы в блоге их якобы выкидывает из блога. Позже через минуту появляется окно с просьбой авторизоваться повторно. Именно так злоумышленники и получают доступ к записям пользователей, ведь после введения пароля и логина «родной» ЖЖ становиться недоступным, вместо чего пользователь оказывается на стороннем псевдо-сайте. Помимо этого на самом блоге пользователя размещается пост с вредоносной ссылкой.

Отметим, что в целом в системеLiveJournal зарегистрировано  около 30 миллионов пользователей.