Фишинговая атака на Живой Журнал в январе 2012 года

Материал из Викиреальностя
Перейти к: навигация, поиск
Фишинговая запись, имитирующая форму логина

Фишинговая атака на Живой Журнал в январе 2012 года — атака мошенников на блоггеров, ведущих свои блоги в Живом Журнале, направленная на захват их аккаунтов с применением фишинга. Была осуществлена в январе 2012 года.

[править] Описание атаки

В записях Живого Журнала не фильтровался HTML-тег <post>, позволяющий создавать формы для отправки данных на произвольный сайт. Используя эту уязвимость, мошенники начали размещать в блогах записи, перекрывающие оформление Живого Журнала и выглядщие идентичными форме логина в Живой Журнал, отображаемой, в частности, при попытке доступа к некоторым элементам интерфейса в незалогиненном состоянии. Блоггер видел сообщение в своей френдленте, вводил логин и пароль, после чего они отправлялись на сервер мошенников (использовался домен ohtoenequ1.getenjoyment.net).

Помимо этого при отправке формы в блоге пользователя публиковалось аналогичное сообщение, продолжая заражать подписавшихся на него.

[править] Методы борьбы

При обнаружении формы с требованием залогиниться:

  • Использовать параметр URL nohtml=1, отключающий разметку HTML в постах.
  • Временно вынести из френдленты зараженных френдов;
  • Уведомить зараженных пользователей о необходимости принять меры.

В случае отправки данных на сайт мошенников необходимо:

  • Немедленно сменить пароль на аккаунт;
  • Удалить из своего журнала перепост фишинговой записи;
  • Проверить наличие посторонних, вошедших в систему под аккаунтом, и при необходимости отключить их.

[править] Источники

Фишинговая атака на Живой Журнал в январе 2012 года относится к темам: