Внимание! Снова фишинг в ЖЖ!

Jan 15, 2012 13:26

Друзья жежешники! проявляет себя новый способ увода паролей в ЖЖ. При просмотре френд-ленты возникает форма ввода логина и пароля, как будто отсуствует авторизация:



Однако форма эта ложная и отправляет данные на сайт http://ohtoenequ1.getenjoyment.net
Вот данные об этом домене:

Domain Name: GETENJOYMENT.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: NS1.RUNHOSTING.COM
Name Server: NS2.RUNHOSTING.COM
Status: clientTransferProhibited
Updated Date: 12-apr-2011
Creation Date: 11-may-2007
Expiration Date: 11-may-2012

Хочу особо обратить внимание на то, что строка адреса браузера указывает на исходную страницу, переадресации на фиктивный сайт не выполняется. Эффект этот получается благодаря тому, что код используется встроенный, лишь перекрывающий оформление ЖЖ:

Будьте бдительны! Такой код встречается, например, здесь:
http://dervishv.livejournal.com/317204.html
http://gleb-tcherkasov.livejournal.com/642296.html
http://dizel-by.livejournal.com/170307.html
http://amethist-grape.livejournal.com/322361.html

Как избавиться от непрошенной "авторизации"? Пока могу предложить только расфрендить пользователей, в чьём ЖЖ такой код публикуется) Увы, блокировать навскидку ничего не получится. Есть надежда только на администрацию ЖЖ, которая запретит публикацию стилей, перекрывающих стандартное оформление.
Previous post Next post
Up