В письмах от имени администрации LiveJournal мошенники сообщают пользователям о блокировке аккаунта и просят ввести логин и пароль от блога, перейдя по ссылке.
Блогохостинг LiveJournal в пресс-релизе сообщил о новой волне фишинг-атак, направленных на пользователей сервиса.
Мошенники рассылают пользователям электронные письма от имени администрации LiveJournal. В письме они сообщают, что аккаунт пользователя в LiveJournal заблокирован «в связи с нарушением правил пользовательского соглашения». Для восстановления доступа к журналу предлагается перейти по ссылке в письме.
Нажав на ссылку, пользователь попадает на фишинговый сайт Livejorrnal.com, который копирует дизайн страницы авторизации в LiveJournal. Все данные, которые пользователь вводит в формы, отсылаются мошенникам.
В графе «Отправитель» фишингового письма указан адрес do-not-reply@livejournal.com, который действительно используется LiveJournal для рассылки некоторых уведомлений — например, о восстановлении пароля.
«Администрация LiveJournal заявляет о том, что данные письма не имеют никакого отношения к сервису LiveJournal.com, — сообщается в пресс-релизе, — и не рекомендует выполнять действия, описанные в сообщении». В случае блокировки журнала пользователю надлежит обратиться в Конфликтную комиссию LiveJournal.
Пользователям, пострадавшим от действий злоумышленников, рекомендуется следовать этой инструкции.