Популярный блогхостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму — такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше.
«Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, где спрашивают логин/пароль, то просто игнорируйте это», — предостерегает Дронов.
Пользователи, пострадавшие от данной фишинговой атаки, могут обратиться в Конфликтную Комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.
Напомним, 4 декабря 2011 года блогхостинг LiveJournal вновь подвергся DDoS-атаке, из-за которой доступ к ресурсу не могли получить пользователи в России и в Украине.