«Лаборатория Касперского» сообщает об обнаружении фишинговой рассылки, целью которой является получение логинов и паролей пользователей почтового сервиса Mail.Ru.

Первые письма данной фишинговой спам-рассылки были зафиксированы спам-аналитиками «Лаборатории Касперского» еще на прошлой неделе. Сообщения выглядят как стандартные уведомления о получении открытки с сервиса открыток Mail.Ru. Как и во всех спамовых письмах такого рода, пользователю предлагается немедленно перейти по ссылке, чтобы увидеть полученную открытку. При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.Ru. Однако имитация не является полной.

Во-первых, в адресной строке указан адрес http://cards-mail-ru-.c-o.cc. Как можно заметить, этот адрес похож на легитимный адрес сервиса открыток. Мошенники, создавая его, рассчитывали, что неискушенный пользователь не обратит внимания на это отличие. Во-вторых, внимательный читатель мог обнаружить, что новости, заголовки которых располагались на этой странице, устарели, а попытки перейти по ссылке на любую из этих новостей ни к чему не ведут.

Мошенники ожидали, что неосторожные пользователи попробуют войти в свой почтовый ящик и посмотреть присланную открытку. В том случае, когда пользователь действительно вводил свои данные в эту форму, они немедленно переправлялись на некий сайт, относящийся к домену co.uk. Сайт, на который поступали все введенные в эту форму регистрационные данные, принадлежит некой английской компании, специализирующейся на дизайне и продвижении интернет-страниц.

«Возможны два варианта связи злоумышленника с этим сайтом, — полагает Дарья Гудкова, ведущий спам-аналитик «Лаборатории Касперского». — Во-первых, он может быть сотрудником этой компании, имеющим доступ к корпоративному сайту. Во-вторых, эту операцию мог осуществить человек, имеющий доступ к серверу, на котором расположен сайт, в таком случае этот человек может не быть напрямую связан с этой компанией, а пользуется ее сайтом как прикрытием».

«Важно отметить, что такого рода угрозы характеры не только для сервиса Mail.ru — практически любой популярный сервис уязвим для фишинга, и, к сожалению, от сервис-провайдера не зависит защищенность его клиентов от этих угроз. Увы, популярные сервисы по-прежнему остаются лакомым куском для атак фишеров, — говорит Дарья Гудкова. — Всегда найдутся пользователи, которые не обратят внимания на подозрительность рассылки».

«Лаборатория Касперского» рекомендует проявлять осторожность и не открывать письма от неизвестных адресатов с подозрительными вложениями, а также не открывать указанные в спамовых сообщениях ссылки, даже если они напоминают адреса заслуживающих доверия веб-ресурсов.

Метки: , , , ,