"Лаборатория Касперского" сообщила об обнаружении фишинговой рассылки, целью которой является получение логинов и паролей пользователей почтового сервиса Mail.Ru. Первые письма данной фишинговой спам-рассылки были зафиксированы спам-аналитиками "Лаборатории Касперского" еще на прошлой неделе.
Сообщения выглядят как стандартные уведомления о получении открытки с сервиса открыток Mail.Ru. Как и во всех спамовых письмах такого рода, пользователю предлагается немедленно перейти по ссылке, чтобы увидеть полученную открытку. При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.Ru. Однако имитация не является полной.
Во-первых, в адресной строке указан адрес http://cards-mail-ru-.c-o.cc. Как можно заметить, этот адрес похож на легитимный адрес сервиса открыток. Мошенники, создавая его, рассчитывали, что неискушенный пользователь не обратит внимания на это отличие. Во-вторых, внимательный читатель мог обнаружить, что новости, заголовки которых располагались на этой странице, устарели, а попытки перейти по ссылке на любую из этих новостей ни к чему не ведут.
Мошенники ожидали, что неосторожные пользователи попробуют войти в свой почтовый ящик и посмотреть присланную открытку. В том случае, когда пользователь действительно вводил свои данные в эту форму, они немедленно переправлялись на некий сайт, относящийся к домену co.uk. Сайт, на который поступали все введенные в эту форму регистрационные данные, принадлежит некой английской компании, специализирующейся на дизайне и продвижении интернет-страниц.
"Возможны два варианта связи злоумышленника с этим сайтом, - полагает Дарья Гудкова, ведущий спам-аналитик "Лаборатории Касперского". - Во-первых, он может быть сотрудником этой компании, имеющим доступ к корпоративному сайту. Во-вторых, эту операцию мог осуществить человек, имеющий доступ к серверу, на котором расположен сайт, в таком случае этот человек может не быть напрямую связан с этой компанией, а пользуется ее сайтом как прикрытием".
"Лаборатория Касперского" рекомендует проявлять осторожность и не открывать письма от неизвестных адресатов с подозрительными вложениями, а также не открывать указанные в спамовых сообщениях ссылки, даже если они напоминают адреса заслуживающих доверия веб-ресурсов.