8 (800) 707-46-28
Бесплатный звонок из регионов

Виагра от Yahoo и British Telecom

Главная / Архив новостей / Взлом почтовых ящиков Yahoo Mail и British Telecom и рассылка спама с них
Взлом почтовых ящиков Yahoo Mail и British Telecom и рассылка спама с них

По сообщению Qmniquad, британской компании обеспечивающей защиту от нежелательной электронной почты на почтовом сервисе Yahoo, значительно увеличились рассылки спама с использованием легальных аккаунтов почтового хостинга British Telecom. Содержимое рассылок вполне привычно для этой индустрии — фармацевтика. На этот раз мошенники пытаются «продать» средства для похудения и направляют доверчивого получателя мусорной рассылки на страницу с запросом номера банковской карты.

Продолжительность этой кампании, проводимой кибер-преступниками, по свидетельству Qmniquad, составляет 2 месяца, но лишь последние 2 недели она достигла столь значительных масштабов — сообщается о не менее чем 50 тысячах взломанных легитимных адресов пользователей электронной почты. Кроме хостинга почты British Telecom пострадали также абоненты сервиса Yahoo! Mail - оба этих сервиса являются клиентами Qmniquad.

Мошенники от электронной почты неплохо позаботились о том, чтобы антиспам-фильтры с как можно меньшей степенью вероятности могли автоматически отсеять их рассылки в общем потоке электронной почты: URL вредоносных сайтов в теле письма постоянно меняется, а набор постоянно сменяющих друг друга доменных имён достаточно велик, чтобы сразу не попасть целиком в блок-листы.

Эксперты по защите от спама специализированного хостинг-провайдера корпоративной почты Tendence.Ru также сообщают о значительно увеличившихся потоках спама с почтовых серверов Yahoo. Мусорные сообщения содержат случайно сгенерированные заголовки вида «re: Super V irgaa - a s pure b w a y of s lno iv g your p roblem s.», пробелы внутри слов применяются с целью осложнения автоматического опознания спама контент-фильтрами. Содержимое писем также на различные лады призывает приобрести виагру и в большинстве случаев содержит ссылку с IP-адресом сайта в Венгрии - 91.82.110.163

Судя по обилию фиксируемых специалистами Tendence.Ru подобных рассылок за последние две недели и их действительному адресу отправителя - почтовые серверы Yahoo, взлом аккаунтов на этом сервисе произошёл действительно глобальный, так как ни сам сервис, ни Omniquad пока не в силах выявить взломанные аккаунты и предотвратить рассылку спама с них несмотря на прошедшее время.

Лучшим способом по защите своих почтовых ящиков для пользователей подобных сервисов будет, разумеется, регулярная смена пароля доступа самими пользователями. Так, в случае взлома ящика, перехвата пароля и т. п. прежние авторизационные данные, ставшие известными злоумышленниками, перестанут действовать сразу после смены и взломщики уже не смогут воспользоваться им для своих неблаговидных целей.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

2741 просмотр

2013-09-23

4611


LinkedIn перлюстрирует личную почту своих пользователей, собирая контакты из адресных книг
2016-01-15

3897


Чтение корпоративной электронной почты сотрудников работодателем законно - постановление ЕСПЧ
2015-11-24

3150


Яндекс.Почта использует уязвимое SSL-шифрование, так как применяет устаревшие шифры или слишком короткие ключи
2013-11-06

2837


Почтовый хостинг Gmail небезопасен. Microsoft изобличает Google в чтении переписки пользователей
2016-03-23

2217


Предложен стандарт SMTP STS для шифрования электронной почты. Валидность почтового сервера в нём подтверждается SSL-сертификатом
2011-09-22

3049


Обнаружена блокировка сообщений пользователей о протестах на Wall Street спам-фильтром Yahoo
2016-06-10

2216


Количество вирусов-шифровальщиков удвоилось всего за 6 месяцев. Остерегайтесь вымогателей!
2015-08-24

2629


Мошенническая рассылка от "коллекторского агентства" побуждает открывать вредоносные вложения