Блогхостинг LiveJournal предупредил пользователей о фишинговой атаке
1 декабря 2011 года
Популярный блогхостинг LiveJournal подвергся фишинговой атаке, в ходе которой злоумышленники пытаются украсть пароли от учетных записей пользователей, сообщил руководитель сервиса в России Илья Дронов в своем блоге.
Как утверждает Дронов, злоумышленники вставляют в комментарии к записям в популярных блогах изображения с внешнего сервера. Когда пользователь открывает запись, чтобы прочитать комменатрии, среди которых есть оставленная фишерами картинка, появляется форма для ввода логина и пароля. В случае отправки реквизитов через данную форму, они оказываются у злоумышленников.
По словам руководителя LiveJournal в России, пострадавшие от данной фишинговой атаки могут обратиться в службу поддержки сервиса для восстановления пароля.
Фишинговые атаки являются довольно распространенной разновидностью киберугроз, при которой пользователь получает якобы сообщение от банка или интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные - логин, пароль, номер кредитной карты и прочее. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.
Так, в июне 2011 года злоумышленники с помощью фишинговой атаки взломали несколько сотен аккаунтов на почтовом сервисе Gmail, принадлежащем компании Google.
Блогхостинг LiveJournal подвергся в понедельник и вторник серии DDoS-атак, из-за чего пользователи не могли получить доступ к сервису. Еще один сбой в работе был в субботу, но он связан с техническими проблемами в дата-центре ресурса.
По данным компании-владельца SUP, на LiveJournal зарегистрировано более 30 миллионов пользователей по всему миру.