Внимание! Снова фишинг в ЖЖ!
Jan. 15th, 2012 03:12 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bogdan_63Оригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
bakushinskaya в Внимание! Снова фишинг в ЖЖ!
bakushinskaya в Внимание! Снова фишинг в ЖЖ!Оригинал взят у nenasytniy в Внимание! Снова фишинг в ЖЖ!
nenasytniy в Внимание! Снова фишинг в ЖЖ!Друзья жежешники! проявляет себя новый способ увода паролей в ЖЖ. При просмотре френд-ленты возникает форма ввода логина и пароля, как будто отсуствует авторизация:
Однако форма эта ложная и отправляет данные на сайт http://ohtoenequ1.getenjoyment.net
Вот данные об этом домене:
Domain Name: GETENJOYMENT.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: NS1.RUNHOSTING.COM
Name Server: NS2.RUNHOSTING.COM
Status: clientTransferProhibited
Updated Date: 12-apr-2011
Creation Date: 11-may-2007
Expiration Date: 11-may-2012
Хочу особо обратить внимание на то, что строка адреса браузера указывает на исходную страницу, переадресации на фиктивный сайт не выполняется. Эффект этот получается благодаря тому, что код используется встроенный, лишь перекрывающий оформление ЖЖ:
<div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">
Будьте бдительны! Такой код встречается, например, здесь:
http://dervishv.livejournal.com/317204.html
http://gleb-tcherkasov.livejournal.com/642296.html
http://dizel-by.livejournal.com/170307.html
http://amethist-grape.livejournal.com/322361.html
Как избавиться от непрошенной "авторизации"? Пока могу предложить только расфрендить пользователей, в чьём ЖЖ такой код публикуется) Увы, блокировать навскидку ничего не получится. Есть надежда только на администрацию ЖЖ, которая запретит публикацию стилей, перекрывающих стандартное оформление.
Однако форма эта ложная и отправляет данные на сайт http://ohtoenequ1.getenjoyment.net
Вот данные об этом домене:
Domain Name: GETENJOYMENT.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: NS1.RUNHOSTING.COM
Name Server: NS2.RUNHOSTING.COM
Status: clientTransferProhibited
Updated Date: 12-apr-2011
Creation Date: 11-may-2007
Expiration Date: 11-may-2012
Хочу особо обратить внимание на то, что строка адреса браузера указывает на исходную страницу, переадресации на фиктивный сайт не выполняется. Эффект этот получается благодаря тому, что код используется встроенный, лишь перекрывающий оформление ЖЖ:
<div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">
Будьте бдительны! Такой код встречается, например, здесь:
http://dervishv.livejournal.com/317204.html
http://gleb-tcherkasov.livejournal.com/642296.html
http://dizel-by.livejournal.com/170307.html
http://amethist-grape.livejournal.com/322361.html
Как избавиться от непрошенной "авторизации"? Пока могу предложить только расфрендить пользователей, в чьём ЖЖ такой код публикуется) Увы, блокировать навскидку ничего не получится. Есть надежда только на администрацию ЖЖ, которая запретит публикацию стилей, перекрывающих стандартное оформление.
