?

Log in

No account? Create an account
09.Он же
Brenik brenik
Previous Entry Поделиться Next Entry
Внимание, Фишинг!
Оригинал взят у igrick в Внимание, Фишинг!

В ЖЖ очередная волна фишинга, на этот раз через ленту друзей. А именно — если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, т.е. спрашивают логин/пароль, то просто игнорируйте это.

Как это работает — в одной из записей в ленте есть соответствующий код, имитирующий страницу авторизации. Если пользователь введет в нее свой пароль, то в его журнале, а соответственно и в других лентах друзей, появится такая же запись. И так по накатанной.

Вниманию тех, кто уже пострадал — обращайтесь в Конфликтную Комиссию (www.livejournal.com/abuse/report.bml), доступ и все данные, если они были утеряны, будут восстановлены.

Мы на данный момент решаем эту проблему, однако это займет некоторое время, за которое еще некоторые пользователи могут пострадать, поэтому требуется максимальная внимательность!


Окно ложной авторизации:



Правильная авторизация:



Если при открытии своей ленты друзей вы видите окно, очень похожее на страницу авторизации в LiveJournal с предложением ввести своё имя пользователя и пароль, не вводите свои данные в это окно, в противном случае данные вашего аккаунта могут стать известны злоумышленникам. Если вы уже вводили свои данные в этом окне авторизации, незамедлительно смените пароль для своего аккаунта на этой странице и ознакомьтесь со всеми возможными мерами, как обезопасить свой аккаунт, в этом разделе Справки. О том, что делать, если взлом аккаунта произошёл, говорится в другом разделе Справки, с которым можно ознакомиться здесь.

А пока френдленту читаем добавлением ?nohtml=1 к концу адреса:

Например, так: http://brenik.livejournal.com/friends/?nohtml=1

От labas
Френдленту с зараженными постами можно видеть
1) добавив в адресную строку ?nohtml=1
2) через http://m.livejournal.com/ (указал [info]viklamist)
3) Для стилей S2: добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
4) Для пользователей Chrome+AdBlock Plus определить фильтр livejournal.com##DIV#b-fader
Для пользователей Firefox+AdBlock Plus определить фильтр
livejournal.com#DIV(class=b-fader) (указал [info]dimrub)

В вариантах 2, 3 и 4 зараженные посты выглядят просто пустыми.

У меня в ленте минимум человек 10 30 попалось.

Судя по анамнезу, скрипт пароли ворует, но не меняет. Так что попавшимся надо
1) сменить пароль в жж
2) удалить зараженную запись (через семажик или добавляя в адресную строку ?nohtml=1).
Метки: ,

promo brenik december 31, 2016 23:09 60
Buy for 100 tokens

не знаю, я не видел заражённых. Посмотрите или у Вас не появились посты которые создавали не Вы.