Десятки тысяч адресов электронной почты Hotmail, Yahoo и Gmail, пароли от которых «утекли» на прошлой неделе, теперь используются для рассылки спама и скама.
Эксперты по безопасности предупреждают, что в последние дни в Сети появилось большое количество спамерских сообщений и попыток фишинговых атак, производящихся с адресов электронной почты Hotmail, Yahoo и Gmail. Предполагается, что рассылки идут с тех адресов, пароли от которых «утекли» на прошлой неделе.
Злоумышленники не только отсылают с них большое количество спама, но и осуществляют попытку фишинг-атаки — по всем адресам, найденным в адресной книге, рассылаются сообщения со ссылками на якобы интернет-магазины. А на самом деле — на специальные сайты, которые требуют от посетителей логины и пароли.
Эксперты до сих пор спорят о том, как именно злоумышленники получили информацию об учётных записях и паролях от них. Первоначально была выдвинута версия об использовании SQl Injection и получении данных из баз данных разных форумов и плохо защищённых сервисов. Потом победила точка зрения о том, что пароли от веб-мейлов были получены в результате массированной фишинг-атаки и люди сами «сдали» конфиденциальную информацию.
Однако теперь многие эксперты по безопасности говорят о существовании в «диком» виде особого кейлогера, который охотится именно за почтовыми данными. Именно с его помощью якобы и были получены все данные
-----------------------
