![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Захват паролей в ЖЖ - будьте осторожны!
Оригинал взят у ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
sanmai в Захват паролей в ЖЖ - будьте осторожны!
sanmai в Захват паролей в ЖЖ - будьте осторожны!Update: Администрация ЖЖ сообщает что проблема локализована. Всем спасибо и не теряйте бдительность!
Друзья, прямо сейчас в ЖЖ происходит очередная попытка захватить ваши пароли.
Если вы заходите в свою френдленту и видите такое:
Ни в коем случае не вводите на этой странице свой пароль!
Это страница мошенников, что они сделают с вашим паролем - одному дьяволу известно.
Если же вы все-таки ввели пароль, вам следует:
1. Сменить пароль: https://www.livejournal.com/changepassword.bml
2. Удалить из ЖЖ верхнюю запись, которая пытается украсть пароли у всех ваших друзей, если такая запись, конечно, есть. Удалять удобно по ссылке.
Скриншот исходного кода подобной записи:
Для чтения френдлеты нужно к адресу добавить ?nohtml=1 например, так:
http://sanmai.livejournal.com/friends/?nohtml=1
Или так для второй страницы и дальше:
http://sanmai.livejournal.com/friends/?skip=XX&nohtml=1
Где ХХ - числа, которые у вас в адресе.
Технически это работает размещением поддельной формы в теге в записи с абсолютным позиционированием:
<div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">
Друзья, прямо сейчас в ЖЖ происходит очередная попытка захватить ваши пароли.
Если вы заходите в свою френдленту и видите такое:
Ни в коем случае не вводите на этой странице свой пароль!
Это страница мошенников, что они сделают с вашим паролем - одному дьяволу известно.
Если же вы все-таки ввели пароль, вам следует:
1. Сменить пароль: https://www.livejournal.com/changepassword.bml
2. Удалить из ЖЖ верхнюю запись, которая пытается украсть пароли у всех ваших друзей, если такая запись, конечно, есть. Удалять удобно по ссылке.
Скриншот исходного кода подобной записи:
Для чтения френдлеты нужно к адресу добавить ?nohtml=1 например, так:
http://sanmai.livejournal.com/friends/?nohtml=1
Или так для второй страницы и дальше:
http://sanmai.livejournal.com/friends/?skip=XX&nohtml=1
Где ХХ - числа, которые у вас в адресе.
Технически это работает размещением поддельной формы в теге в записи с абсолютным позиционированием:
<div class="b-fader" style="top: 0px; left: 0px; width: 100%; height: 100%; background-color: #fff; text-align: center; z-index: 99999; opacity: 1;">