Уже больше недели пользователи "Gmail" обмениваются информацией о множественных случаях взлома почтовых аккаунтов и бесконтрольной рассылке спама, как сообщается в корпоративном блоге компании "Лаборатория Касперского".

Спам-сообщения рассылаются со взломанных аккаунтов на адреса корреспондентов владельца — по большей части, это контакты из адресной книги. Тема письма не указана, а в теле приведена только ссылка на некую Интернет-аптеку в зоне .co.cc. Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает. Копии писем сохраняются в папке "Отправленные", иногда их можно обнаружить в "Корзине". Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке "Входящие".

Как выяснилось, спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка.

Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредных программ. Платформы у всех жертв различны: XP, "Windows 7", "Windows Vista", "Mac OS", "Linux" с разными версиями и комбинациями браузеров IE, "Firefox", "Opera", "Chrome".

Количество взломанных аккаунтов не определено. "Google", по слухам, ведет расследование. Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.

Напомним, что недавно был опубликован мартовский рейтинг Интернет- угроз, который продолжает возглавлять Win32/Conficker с показателем в 10,32%. По-прежнему высокий уровень распространения у данной угрозы в Украине – 19,68%, в Германии – 10,09%, в ОАЭ – 9,93%, в Финляндии – 9,65%, в Великобритании – 7,92%, по данным "Eset".

Интернет: подборка новостей>>>