10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Виагра от Yahoo и British Telecom

Главная / Архив новостей / Виагра от Yahoo и British Telecom
Виагра от Yahoo и British Telecom

По сообщению Qmniquad, британской компании обеспечивающей защиту от нежелательной электронной почты на почтовом сервисе Yahoo, значительно увеличились рассылки спама с использованием легальных аккаунтов почтового хостинга British Telecom. Содержимое рассылок вполне привычно для этой индустрии — фармацевтика. На этот раз мошенники пытаются «продать» средства для похудения и направляют доверчивого получателя мусорной рассылки на страницу с запросом номера банковской карты.

Продолжительность этой кампании, проводимой кибер-преступниками, по свидетельству Qmniquad, составляет 2 месяца, но лишь последние 2 недели она достигла столь значительных масштабов — сообщается о не менее чем 50 тысячах взломанных легитимных адресов пользователей электронной почты. Кроме хостинга почты British Telecom пострадали также абоненты сервиса Yahoo! Mail - оба этих сервиса являются клиентами Qmniquad.

Мошенники от электронной почты неплохо позаботились о том, чтобы антиспам-фильтры с как можно меньшей степенью вероятности могли автоматически отсеять их рассылки в общем потоке электронной почты: URL вредоносных сайтов в теле письма постоянно меняется, а набор постоянно сменяющих друг друга доменных имён достаточно велик, чтобы сразу не попасть целиком в блок-листы.

Эксперты по защите от спама специализированного хостинг-провайдера корпоративной почты Tendence.Ru также сообщают о значительно увеличившихся потоках спама с почтовых серверов Yahoo. Мусорные сообщения содержат случайно сгенерированные заголовки вида «re: Super V irgaa - a s pure b w a y of s lno iv g your p roblem s.», пробелы внутри слов применяются с целью осложнения автоматического опознания спама контент-фильтрами. Содержимое писем также на различные лады призывает приобрести виагру и в большинстве случаев содержит ссылку с IP-адресом сайта в Венгрии - 91.82.110.163

Судя по обилию фиксируемых специалистами Tendence.Ru подобных рассылок за последние две недели и их действительному адресу отправителя - почтовые серверы Yahoo, взлом аккаунтов на этом сервисе произошёл действительно глобальный, так как ни сам сервис, ни Omniquad пока не в силах выявить взломанные аккаунты и предотвратить рассылку спама с них несмотря на прошедшее время.

Лучшим способом по защите своих почтовых ящиков для пользователей подобных сервисов будет, разумеется, регулярная смена пароля доступа самими пользователями. Так, в случае взлома ящика, перехвата пароля и т. п. прежние авторизационные данные, ставшие известными злоумышленниками, перестанут действовать сразу после смены и взломщики уже не смогут воспользоваться им для своих неблаговидных целей.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1137 просмотров