25 August 2011

Фальшивые комментарии в ЖЖ от известных блогеров

Information Security
image

В Живом Журнале обнаружен способ применения html-кода в комментариях для создания поддельных комментариев от известных блогеров с целью введения читателей в заблуждение. Метод основан на изощренной имитации наличия комментария за счет специальной верстки исходного кода комментария.
В результате один комментарий визуально воспринимается как два комментария, один из которых и является фишинговым.



imageeugenyshultz:
Учитывая высокую общественно-политическую значимость Живого Журнала, считаю нужным предупредить о наличии элементарного приема, позволяющего создать комментарий в любом журнале внешне НИЧЕМ не отличающийся от настоящего. Разоблачить можно путем просмотра исходного кода страницы в HTML, но это трудоемко и очевидно подавляющее количество пользователей этого делать не будет.

Сегодня я намеренно — в качестве демонстрации возможностей оставил в наиболее популярных журналах комментарии, в которых вставлен код HTML, внешне имитирующий другой комментарий. С технической точки зрения я оставил комментарий, который мой, но ВНЕШНЕ он выглядит как комментарий от другого пользователя. В целом такой прием можно охарактериозвать, как фишинг, т.е. ловля на живца. Безусловно, комментарий Медведева в блоге Навального вызовет интерес:)


ВНЕЗАПНО:
Генератор фальшивых комментариев — www.sandiegovka.com/lj/cgenerator.html
Tags:фишингжж
Hubs: Information Security
+112
920 26
Comments 95