Друзья жежешники! проявляет себя новый способ увода паролей в ЖЖ. При просмотре френд-ленты возникает форма ввода логина и пароля, как будто отсуствует авторизация:
Однако форма эта ложная и отправляет данные на сайт
http://ohtoenequ1.getenjoyment.netВот данные об этом домене:
Domain Name: GETENJOYMENT.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL:
http://www.enom.comName Server: NS1.RUNHOSTING.COM
Name Server: NS2.RUNHOSTING.COM
Status: clientTransferProhibited
Updated Date: 12-apr-2011
Creation Date: 11-may-2007
Expiration Date: 11-may-2012
Хочу особо обратить внимание на то, что строка адреса браузера указывает на исходную страницу, переадресации на фиктивный сайт не выполняется. Эффект этот получается благодаря тому, что код используется встроенный, лишь перекрывающий оформление ЖЖ:
Будьте бдительны! Такой код встречается, например, здесь:
http://dervishv.livejournal.com/317204.htmlhttp://gleb-tcherkasov.livejournal.com/642296.htmlhttp://dizel-by.livejournal.com/170307.htmlhttp://amethist-grape.livejournal.com/322361.html Как избавиться от непрошенной "авторизации"? Пока могу предложить только расфрендить пользователей, в чьём ЖЖ такой код публикуется) Увы, блокировать навскидку ничего не получится. Есть надежда только на администрацию ЖЖ, которая запретит публикацию стилей, перекрывающих стандартное оформление.