Скандал в ЖЖ: хитрый скрипт собирает пароли и "угоняет" блоги

Механизм мошенничества описывает, в частности, популярный блоггер teh-nomad

17:03, 1 декабря 2011 Общество

Очередной скандал в "Живом журнале": несколько популярных пользователей стали объектами мошенничества, которое в Сети принято называть "фишинг". Это воровство секретных данных (в нынешнем случае - пароля от журнала) с помощью поддельной страницы для их ввода.

Столкнувшиеся с этим пользователи описывают произошедшее так. В комментариях к записи приходит "бот" с ничего не говорящим именем и оставляет совершенно нейтральный комментарий. Спустя некоторое время откуда-то из комментариев "выскакивает" окно с просьбой "авторизоваться заново" - то есть, ввести логин и пароль для ЖЖ.

Окошко является фальшивым - при внимательном рассмотрении видно, что оно ведет на сервер Liviejournal.com. Одной из тех, кто не заметил подмены, была актриса Настя Цветаева. Теперь она пишет (осторожно, ненормативная лексика), что в ее журнале были стерты все записи. Цветаева обращает внимание, что неприятность случилась с ней после поста о выборах.

Механизм мошенничества описывает, в частности, популярный блоггер teh-nomad. Кое-кто предполагает, что дело может обернуться массовым "угоном" дневников.

С фальшивым окошком столкнулись и другие пользователи, журналы которых читает много "друзей" и которые часто критикуют власть. В частности, об этом же написала телеведущая Ольга Бакушинская, которая, правда, не поддалась на уловку.

Отметим, что в начале последней перед парламентскими выборами недели "Живой журнал" уже подвергался мощной Ddos-атаке.