Компания «Лаборатория Касперского» сообщает о крупномасштабной фишинговой спам-рассылке, нацеленной на пользователей ресурсов Mail.ru. Как заявляют аналитики компании «Лаборатория Касперского», рассылка была проведена с целью создания базы паролей пользователей ресурсов Mail.ru.

Технически атака выглядит следующим образом. Пользователи Mail.ru получали уведомление о том, что на их имя получена электронная открытка и что для ее получения требуется пройти по указанному адресу. Адрес, естественно принадлежит злоумышленникам. Вернее, сам сайт, на который отправлялись данные пользователей Mail.ru принадлежит английской компании, занимающейся веб-дизайном и продвижением Интернет-ресурсов. Неизвестно, организована атака работником этой компании или злоумышленник просто использовал брешь в ПО веб-сервера.

Далее, пользователь, нажавший на ссылку в письме перенаправлялся на страницу, имитирующую страницу входа на сайт Mail.ru. Те пользователи, которые не замечали подлога вводили свои персональные данные, которые тут же отправлялись на сервер мошенников. Стоит заметить, что адрес, на который перенаправлялись пользователи был лишь похож на оригинальный адрес сервиса открыток Mail.ru. Кроме того, сама фишинг-страница представляла сохраненную копию страницы с сервера Mail.ru, поэтому новости на странице были отображены устаревшие. Поэтому внимательные пользователи не попались на удочку.

Будьте внимательней. Вводите свои личные данные лишь на проверенных ресурсах и не доверяйте всем сообщениям, приходящим на ваш почтовый ящик.