dibr: опять фишинг

опять фишинг
     Какая-то новая волна "попыток взлома": пользователям ЖЖ присылают письмо якобы от "конфликтной комиссии ЖЖ", и заманивают на ссылку, похожую на обычную ссылку логина в ЖЖ (отличается, как я понял, одной буквой ~~причём судя по "xn--" в домене - буква эта вообще кириллическая :-)~~) Далее понятно: юзер вводит логин-пароль, сайт сохраняет его куда надо, и перебрасывает юзера на страницу ЖЖ.

     Если кто попался:
       - обязательно сменить пароль (https://www.livejournal.com/changepassword.bml)!
       - убедиться, что злоумышленник не сменил вам адрес э-почты (http://www.livejournal.com/tools/emailmanage.bml).

     Это явно серьёзней чем недавний "котик", ибо в этом случае увод пароля вполне реален :-) Кстати, "котик", по слухам, использовал не банальный post при нажатии на кнопку (это-то где надо закрыто), а что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).
     Забавно, ничего не скажешь.

(Добавить комментарий)

	starcat13@lj 2011-03-04 12:08 (ссылка)
	ага, вот почему та кнопка так странно нажималась. следующая стадия - сделать чтобы кнопка repost воровала пароль ;) (Ответить)

	mc6312@lj 2011-03-04 13:13 (ссылка)
	Нормальные ЖЖ-юзеры телеги от "комиссии опущенных" игнорируют. (Ответить) (Ветвь дискуссии)

dibr@lj
2011-03-04 13:41 (ссылка)

Там какая-то фигня из серии "мы вас заблокировали", совсем игнорировать чревато - вдруг и правда заблокировали за выложенный фотосет с межрасовой копропедерастией с какого-то перепуга.
Другое дело, что надо сначала убедиться, действительно ли заблокировали, ну, и глядеть на ссылки (там видно, что ссылка изменённая), и не вводить пароли где ни попадя...

P.S: мне эта фигня не приходила, но попавшиеся в ленте есть.

(Ответить) (Уровень выше) (Ветвь дискуссии)

mc6312@lj
2011-03-04 14:38 (ссылка)

"убедиться, что злоумышленник не сменил вам адрес э-почты"

Кстати. А откель при получении пароля ЖЖ он возьмет еще и пароль емыла? Если, конечно, это не ящик наподобие vovan1985@mail.ru с паролем "123".

(Ответить) (Уровень выше) (Ветвь дискуссии)

dibr@lj
2011-03-04 14:45 (ссылка)

1) а зачем? Заходишь в ЖЖшные настройки профиля, меняешь почту. Если это не отследить - злоумышленник может попытаться повторно получить пароль при замене, или не дать отработать процедуре восстановления/сброса пароля.

2) "один пароль на все сервисы" - довольно распространённое явление. А уж среди тех, кто не смотрит на ссылки и не думает, куда он вводит пароль - тем более...

(Ответить) (Уровень выше) (Ветвь дискуссии)

	mc6312@lj 2011-03-04 15:36 (ссылка)
	1. А, понял. Логично. 2. Таких не жалко. (Ответить) (Уровень выше)

	ext_229571@lj 2011-03-04 17:55 (ссылка)
	Только в теле письма написано «пройдите по ссылке и залогиньтесь». Нормальное письмо требовать повторного логина явно не будет. (Ответить) (Уровень выше)

	dimon_w@lj 2011-03-04 15:52 (ссылка)
	Фишинговый сайтик можно помотреть набрав в адресной строке "www.livеjorrnal.соm" (латиницей) (Ответить)

ext_229571@lj
2011-03-04 17:54 (ссылка)

> что-то вроде "подкладывания" настоящей страницы update.bml с сайта ЖЖ невидимым фреймом под основную страницу так, чтобы нажатие по (неактивной) кнопке попадало на самом деле на кнопку "отправить" на странице ЖЖ (то есть, пользователь думал что жмёт на одну кнопку, а жал на самом деле на невидимую другую).

…написал dibr, поставив кнопку.

Впрочем, мне ничего не страшно, пароля у OpenID нет :P

(Ответить)