SKY-net

На пользователей сервиса микроблогов Tumblr был совершен ряд фишинг-атак. На страницах ресурса пользователям предлагалось ввести логин и пароль для подтверждения прав на просмотр контента порнографического характера.
Сотрудники GFI Labs Кристофер Бойд (Christopher Boyd) и Джови Умавинг (Jovi Umawing) сообщили о том, что им удалось получить доступ к архиву с похищенными учетными данными, состоящими из 8200 строк с логинами и паролями.


В рамках фишинг-атаки также было создано несколько дополнительных сайтов. На таких сайтах, как сайтах tumblriq.com , tumblrlogin.com и tumblrsecurity.com , была размещена форма авторизации, идентичная форме авторизации на портале Tumblr. Посетителям сайтов предлагалось ввести логин, который используется им на сайте Tumblr.

Похищенные данные могут использоваться злоумышленниками для доступа к профилям пользователей на других сайтах или рассылки спама.

www.securitylab.ru

Опубликовано 29.06.2011 23:46 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Новый червь “нападает” на Skype и мессенджеры
• Новый червь “нападет” на Skype и мессенджеры
• Google анонсировала закрытие Google Labs
• Yahoo расширяет свое присутствие в Индии
• Организация NSS Labs предлагает денежное вознаграждение за разработку эксплоитов