В ЖЖ атака фишеров

Пишет Главный по ЖЖ igrick:

в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.

Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно.

Дополнительно, в комментариях к предупреждающей записи, можно узнать, что ЖЖ, наконец-то научился возвращать из бэкапа стёртые вандалами посты и комментарии. Или, как скажет сторонник теории заговора, ЖЖ научился сохранять то, что сам автор предпочёл стереть.

Добавить 1 комментарий

  • Ответить
    small_matter Андрей Винокуров

    При заходе на страницу записи (даже не подзамочной) по внешей ссылке сам жж часто требует авторизацию, если ты не залогинен; всегда этот редирект бесил и сбивал с толку. Неудивительно, что фишеры решили заюзать аналогичный прием.