Фишинг в ЖЖ

[pashap]

Внимание! Если при попытке просмотреть френдленту (свою или чужую) вы внезапно видите пустую заставку ЖЖ с предложением ввести логин и пароль примерно такого вида: http://pics.livejournal.com/agonych/pic/000p9pqa/ - ни в коем случае не вводите пароль. В один из постов френдленты встроен фишинговый код, отсылающий введенный вами пароль на совершенно левый адрес, выглядящий примерно вот так: "ohtoenequ1.getenjoyment".

UPD Для нормального прочтения ленты достаточно дописать в конец адресной строки ?nohtml=1 - спасибо за совет beldmit.

Comments

[fau74.livejournal.com]

Только те, кто вляпался, твой пост не увидят :(

[pashap.livejournal.com]

Ну чем я еще им могу помочь? :)

[artemka-.livejournal.com]

Ты помог. Только что у Дайны была такая ситуация, но я ей рассказала про этот фишинг то, что узнала из твоего поста, и она быстро-быстро сменила пароль.

[pashap.livejournal.com]

О!

[kuziil.livejournal.com]

Да, спасибо преогромное.

[fau74.livejournal.com]

Я нашел клиента (под андроид, правда), который это пробивает, и оставил попавшимся отмашку, что они попали. Клиент называется Eljay, если кому-то поможет. Два из трех уже вылезли.

[pashap.livejournal.com]

Все проще, оказывается - достаточно дописать к адресной строке ?nohtml=1
Спасибо Диме Белявскому.

[green-serpent.livejournal.com]

http://labas.livejournal.com/951363.html

Френдленту с зараженными постами можно видеть добавив в адресную строку ?nohtml=1
Другой вариант добавить в
http://www.livejournal.com/customize/options.bml?group=customcss
стиль:
.b-fader { display: none;}
тогда зараженные посты выглядят просто пустыми.

[green-serpent.livejournal.com]

зато можно кидать прямые ссылки

[shaggy.livejournal.com]

я только что не вляпалась! Спасибо, Паш!

[vls-smolich.livejournal.com]

Вот это да-а…
Значит, меня спасла только природная деревенская подозрительность. И, главное, спросить-то не у кого – как раз при входе в ленту «друзья друзей» проблема. Только с седьмого раза вошёл.
Благодарю, просветили.

[naiwen.livejournal.com]

Я вляпалась :) Но я забыла, где и как поменять пароль :) Что-то тыкаюсь во все кнопки - не могу найти. Поможите, а?

[pashap.livejournal.com]

Вот тут, вроде: http://www.livejournal.com/manage/settings/?cat=account

[naiwen.livejournal.com]

Спасибо, поменяла :) Не знаю, что это даст :)

[pashap.livejournal.com]

Поскольку аналогичного поста с кодом в твоем жж не успело появиться - то по идее все в порядке.

[kuziil.livejournal.com]

А как выглядит зараженный пост, если отключить хтмл?

[pashap.livejournal.com]

Полтора экрана сплошного html-кода.

[kuziil.livejournal.com]

Ага, спасибо еще раз!

[kotos.livejournal.com]

Перепостил. Спасибо!

[ainis.livejournal.com]

Влипла и без тебя бы заметила не скоро.
Спасибо!

[gegmopo4.livejournal.com]

<p>Не совсем <em>нормального</em>. :)</p>

[pashap.livejournal.com]

Ну да. Но это позволяет найти вредные посты и оставить там коммент :)

[gegmopo4.livejournal.com]

Зачем оставлять там коммент?

[pashap.livejournal.com]

Чтоб человек узнал, что проблемы именно у него, поменял пароль и прибил пост.

[gegmopo4.livejournal.com]

Так злоумышленник не перехватывает тут же управление?

[pashap.livejournal.com]

Нет, случаев потери журнала в результате этого фишинга вроде бы пока что не наблюдалось.

[floriel.livejournal.com]

Во, я тоже так попалась! Но как увидела левый адрес, на который отослалось - тут же пароль поменяла. Спасибо за инфу!

[osting.livejournal.com]

У меня картинка с предложением залогиниться была полупрозрачной, и через нее просвечивали многочисленные сообщения о фишинге. Было в этом что-то подозрительное. :)

[shaggy.livejournal.com]

бугага!

[pashap.livejournal.com]

Замечательно :)))

[verlizard.livejournal.com]

О, у меня тоже =) И предупреждения в ленте под ней, как мухи в янтаре =)