Популярный сервис дневников и блогов LiveJournal в минувшее воскресенье подвергся фишинговой атаке, на этот раз через ленту друзей. Пользователи, заходя в ленту друзей, могли наткнуться на форму авторизации, юзерам предлагалось вести пароль и логин. Руководитель «ЖЖ» Игорь Дронов, рекомендовал игнорировать данную операцию и объяснил, как это действует.

«Как это работает — в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной», — пишет Дронов в своем блоге.

Те пользователи, которые попались на удочку злоумышленников, могут обратиться в специальную конфликтную комиссию. Глава LiveJornal пообещал, что все данные, если они были утеряны, восстановят.

Проблему удалось локализовать. «Теперь, если ваш дневник открывался с такой же фишенговой формой, и, следовательно, ваш пароль был скомпроментирован, вы можете зайти в него и удалить данную запись (она будет последней и созданной не вами). Или подождать пока все подобные записи будут заморожены», — пишет Дронов.