Популярный блоговый хостинг LiveJournal подвергся новой фишинговой атаке, которая позволяет злоумышленникам красть пароли от учетных записей пользователей. Как передает РИА "Новости", об этом сообщил руководитель сервиса в России Илья Дронов в блоге. По словам Дронова, кража реквизитов происходит с помощью записи, в которой есть код, имитирующий форму авторизации. Если пользователь откроет ленту друзей с подобной записью и введет реквизиты своего аккаунта в появившуюся форму – такая же запись появится в журнале самого пользователя, а следовательно и в ленте его друзей. Таким образом, число потенциальных жертв фишинга увеличится еще больше.

"Если вы заходите в ленту друзей, а вместо этого у вас форма авторизации, то есть спрашивают логин/пароль, то просто игнорируйте это", – предостерегает Дронов.

Пользователи, пострадавшие от фишинговой атаки, могут обратиться в конфликтную комиссию сервиса для возвращения доступа к аккаунту и восстановления потерянных данных, если это необходимо.

Схожей фишинговой атаке LiveJournal подвергся в конце ноября. Тогда злоумышленники оставляли в комментариях к записям в популярных блогах изображения с внешнего сервера. При чтении комментариев, среди которых была оставленная фишерами картинка, появлялась форма для ввода логина и пароля. В случае отправки реквизитов через эту форму они попадали к злоумышленникам.

Фишинговые атаки - довольно распространенная разновидность киберугроз, при которой пользователь получает сообщение якобы от доверенного интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные - логин, пароль, номер кредитной карты и проч. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.

По данным компании SUP, владеющей LiveJournal, на сервисе зарегистрировано более 30 миллионов пользователей, из них в русскоязычном сегменте – более 5 миллионов.

В 2011 году ЖЖ многократно подвергался хакерским атакам. Весной 2011 года LiveJoirnal не функционировал несколько дней из-за мощных DDoS-атак. Главными целями хакеров тогда специалисты называли блог "Новой газеты" и ЖЖ создателя антикоррупционного проекта "РосПил" Алексея Навального. По информации "Лаборатории Касперского", атаковались в первую очередь блоги с большим количеством посещений, так называемые "тысячники". Среди жертв DDoS-атак были, в частности, ЖЖ веб-дизайнера Артемия Лебедева, интернет-эксперта Антона Носика, писательницы Татьяны Толстой.

Как заявлял Евгений Касперский, защитить веб-ресурсы от серьезных DDoS-атак сейчас практически невозможно. "Защищаться можно только в том случае, если атака достаточно слабая. Однако в случае грамотно спланированной DDoS-атаки ничего не получится. Это очень серьезная проблема, на которую пока нет ответа", - сказал Касперский.