Бегемот средних широт (bgmt) wrote,
Бегемот средних широт
bgmt

ОСТОРОЖНО

CSRF/Phishing attack
There is currently a CSRF designed to mislead you into believing LiveJournal is requesting your username and password, when the data is actually being requested by a third party who is trying to gain access to your account.

The attack will appear as though someone has left you a comment, but an image similar to the following will appear requesting your password:



The domain used, liv i ejournal.com, is not livejournal.com, and you should not enter your password into any popup like this which appears. The domain used by the attacker could change at any time.

If you have entered your username and password into any popup like this, you should immediately change your password at https://www.livejournal.com/changepassword.bml.

If any content has been deleted from your journal by someone other than you, please submit an abuse request.


Для не читающих по-английски:
В настоящее время ведётся CSRF (cross-site request forgery) атака, целью которой является заставить вас подумать, что ЖЖ запрашивает ваше имя пользователя и пароль. На самом деле их запрашивает третья сторона, которая пытается получить доступ к вашему аккаунту.

Вам покажется, что кто-то оставил у вас комментарий, но после этого появится изображение, похожее на (см. выше).

Фигурирующий в нём домен отличается от домена ЖЖ наличием буквы i перед е в слове liviejournal (выделено красным). Это не домен ЖЖ, и ни в коем случае не следует вводить туда ваши данные. (Кстати, домен, используемый атакующей стороной, может в любую минуту измениться.)

Если вы всё же ввели уже ваше имя и пароль в такую форму, немедленно измените пароль на ЖЖ-сайте https://www.livejournal.com/changepassword.bml.

Если из вашего журнала что-то удалено, и это не вы это удалили, будьте добры пожаловаться в абьюз тим.

UPDATE я уже вижу в ленте пострадавших и на все корки ругающих СУП и считающих, что это он их стёр. Я и сам рад его поругать, но вообще-то лучше б не вводить пароль куда ни попадя. Я так думаю.
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments