Фишинг

[amalgin]

Вчера у многих пострадали журналы из-за фишинга. Вдруг выплывало окно с просьбой перелогиниться. Я, конечно, не повелся. Это старая хитрость, о ней, я удмал, уже всем известно. Но, что удивительно, у меня фишинговые окна выплывали в течение дня еще в двух местах, одно из которых почта на собственном домене. Что уж совсем удивительно.

Comments

[tcmfan.livejournal.com]

Ничего удивительного. Этот способ фишинга применим где угодно, где можно вставить картинку с внешнего источника. И почта - не исключение (в обычном емэйле картинки могут быть как вложенные, так и внешние). Почта на собственном домене как раз от такого вида атаки защищена меньше, чем, например, тот же gmail, который по умолчанию картинки с внешних источников не отображает.

[vek-20.livejournal.com]

У меня в комментариях что-то такое неприличное было, но я их тут же удаляла, а окно с требованием пароля выплыло в почте, сметя её с экрана, и вот тут-то я повелась. И что теперь делать?

[tcmfan.livejournal.com]

Если вводили пароль - срочно меняйте. Когда всплывает окно с просьбой авторизации, нужно просто жать отмену и удалять комментарий/письмо.

[konung-ogin.livejournal.com]

Пока в России не закончатся все выборы ЖЖ будет лихорадить...

[vek-20.livejournal.com]

Спасибо, так и сделаю, но запрос о пароле изобразил как раз gmail.

[xaxa.livejournal.com]

может дело и не в выборах , просто в жж боты хорошо себя чувствуют , имя им легион и супу похоже это выгодно .

[noie-ordnung.livejournal.com]

Выборы закончатся 4 марта.

[burenka2.livejournal.com]

У меня вчера, при попытке входа в ЖЖ появлялся запрос на повторение имени и пароля, я игнорировала, на почту пришло письмо от ЖЖ, "для повторного входа в ЖЖ заполните форму". Проигнорировала. Сегодня зашла без проблем под своим именем и паролем.

[tcmfan.livejournal.com]

В таком случае рекомендую вам зайти в настройки почты gmail и поменять следующую настройку (вкладка "Общие"):

Внешнее содержание: Спрашивать перед показом внешнего содержания

[tcmfan.livejournal.com]

На самом деле это просит пароль от левого сайта, на котором располагается "картинка", которую отправили в сообщении или эл.почте. Расчёт на то, что пользователь по наивности будет вводить свои даннные от соответствующего сервиса (т.е. в жж наивный пользователь будет вводить логин и пароль от жж, а в почте - данные от почты), но я бы не исключал, что взломщик может прогнать пару логин/пароль по самым популярным сервисам.

Так что если вы вводили какие-то данные в модальное окно авторизации ( см.пример тут: http://teh-nomad.livejournal.com/1059526.html ), то вам точно лучше перестраховаться и поменять пароль везде, где вы его используете.

[tcmfan.livejournal.com]

Если я не ошибаюсь, в жж натурально может быть:
1) форма авторизации - в случае если сессия в браузере истекла (например, если вы при авторизации не включали опцию "Запомнить" и прошло достаточное время, после которого сайт вас "забыл"). Но в этом случае форма не всплывает как окно поверх страницы, а показывается внутри обычной страницы. В таком случае чтобы уж совсем быть спокойным, просто на всякий случае перепроверьте адрес страницы на наличие опечаток в написании доменного имени;
2) форма ввода captcha (текста с картинки) - это если вы хотите добавить комментарий, а автор включил такую защиту от ботов. Эта форма тоже показывается на странице жж, а не как некий "всплывающий поверх" элемент.

[marfa60.livejournal.com]

у меня эта гадость всплыла при входе на РадиоСвободы
а комментариев нехороших не было..
проигнорировала, больше не появлялась

Требую это у нас 5 дек

[partizancheg9.livejournal.com]

[vek-20.livejournal.com]

А у меня нехорошие комментарии, сразу в 3-х экз, появились под перепостом обращения Явлинского. Сначала они не убирались, и я удалила пост Явлинского, вместе с ними. Под другими постами они не появлялись. Через час или два для чистоты эксперимента снова запостила Явлинского. Минут через 15 под ним снова появилась та же неприличная картинка с предложением нажатия на кнопку. Конечно, предложение проигнорировала, но, к удивлению, комменты (опять 3 экз) легко удалились как спам. Что это было, не знаю. Но какую крамолу я допустила, не понять. Явлинский представитель зарегистрированной партии и имеет право агитации.
(Ответить) (Parent) (Thread)

[lesta.livejournal.com]

Присоединяюсь к воплю, что у меня это тоже было!!!
А техподдержка мне сегодня вот что ответила http://www.livejournal.com/support/see_request.bml?id=1422829
Я убей бог не помню в чьем ЖЖ это было, но какой-то из так скажем политизированных ЖЖ
Три раза вводила логин-пароль в совершенно обычную форму, но коммент не отправлялся тоже как -то достаточно обычно, но без указаний, что я не могу вообще писать в этом ЖЖ.
Сегодня нашлась у кого-то информация об этом. Которую я и перепостила себе в ЖЖ больше на заметку
http://lesta.livejournal.com/209892.html
------

Почитала,оказывается ЖЖ опять досили...
И вообще изменилось много на страничке "новая запись", от этого я вообще офигела, то нет нормальных менюшек вставить, то шрифт какой-то убойный в сильных очках не разглядишь.
В-общем что-то настроение от ЖЖужасов совсем упало!

[lesta.livejournal.com]

Значит почта на собственном домене скажем так - не особо хороша???
Я вот задумываюсь, нужно ли мне заводить такую почту.

[tcmfan.livejournal.com]

Да нет, я бы так не сказал. Всё с ней нормально, просто любой почтой нужно пользоваться с умом: не кликать по ссылкам от неизвестных отправителей, не открывать неизвестные файлы, использовать надёжный почтовый клиент, антивирус и т.п.

[lesta.livejournal.com]

ОК!Спасибо!