Фишинговая атака на Живой Журнал в январе 2012 года
Фишинговая атака на Живой Журнал в январе 2012 года — атака мошенников на блоггеров, ведущих свои блоги в Живом Журнале, направленная на захват их аккаунтов с применением фишинга. Была осуществлена в январе 2012 года.
[править] Описание атаки
В записях Живого Журнала не фильтровался HTML-тег <post>, позволяющий создавать формы для отправки данных на произвольный сайт. Используя эту уязвимость, мошенники начали размещать в блогах записи, перекрывающие оформление Живого Журнала и выглядщие идентичными форме логина в Живой Журнал, отображаемой, в частности, при попытке доступа к некоторым элементам интерфейса в незалогиненном состоянии. Блоггер видел сообщение в своей френдленте, вводил логин и пароль, после чего они отправлялись на сервер мошенников (использовался домен ohtoenequ1.getenjoyment.net).
Помимо этого при отправке формы в блоге пользователя публиковалось аналогичное сообщение, продолжая заражать подписавшихся на него.
[править] Методы борьбы
При обнаружении формы с требованием залогиниться:
- Использовать параметр URL
nohtml=1
, отключающий разметку HTML в постах. - Временно вынести из френдленты зараженных френдов;
- Уведомить зараженных пользователей о необходимости принять меры.
В случае отправки данных на сайт мошенников необходимо:
- Немедленно сменить пароль на аккаунт;
- Удалить из своего журнала перепост фишинговой записи;
- Проверить наличие посторонних, вошедших в систему под аккаунтом, и при необходимости отключить их.
[править] Источники
- Внимание! Снова фишинг в ЖЖ!
- Если у кого вдруг возникнет заместо френдленты предложение залогиниться
Фишинговая атака на Живой Журнал в январе 2012 года относится к темам: |