 Уже больше недели пользователи Gmail обмениваются информацией о
множественных случаях взлома почтовых аккаунтов и бесконтрольной
рассылке спама, пытаясь угадать причину странной эпидемии.
Спамовые сообщения рассылаются со взломанных аккаунтов на адреса
корреспондентов владельца - по большей части, это контакты из адресной
книги. Тема письма не указана, а в теле приведена только ссылка на некую
интернет-аптеку в зоне .co.cc.[]
Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net,
который к тому же не работает. Копии писем исправно сохраняются в папке
«Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма
не доходят до адресата и оседают в виде уведомлений о недоставке в
папке «Входящие».
Как выяснилось, спамеры каждый раз подключались к чужому аккаунту
через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса,
с которых осуществлялись несанкционированные входы, разбросаны по всему
миру: США, Западная Европа, Ближний Восток, Азия, Африка...
Примечательно, что злоумышленники лишь использовали контакты своих
жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не
удаляли записи из адресной книги или письма из папок.
Пока не понятно, что объединяет всех потерпевших. Взломаны были и
действующие аккаунты, и те, которыми владельцы давно перестали
пользоваться. Надежность пароля и наличие/разновидность антивируса,
видимо, тоже никакой роли при этом не играют. На большинстве компьютеров
не обнаружено никаких зловредов. Платформы у всех жертв различны: XP,
Windows 7, Windows Vista, Mac OS, Linux с разными версиями и
комбинациями браузеров IE, Firefox, Opera, Chrome.
Количество взломанных аккаунтов не определено. Google пока молчит и,
по слухам, ведет расследование. Всем пользователям Gmail-почты
рекомендуется проверить отчет о последних случаях использования
аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не
забывать выходить из почты по завершении сеанса.
|
