1761       Конференция Safety SoobCha           письмо # 1762 1763  

Тема: Kaspersky.com - Новости о спаме - Обнаружена фишинговая атака на Mail.ru
Дата: Wed, 30 Apr 2008 18:18:53 +0400 (MSD)
Кому: klspam_plain_ru@list.kaspersky.com
Content-Type: text/plain; charset="koi8-r"
     Обнаружена фишинговая атака на Mail.ru
30 апр 2008
******************************************************************

1. Обнаружена фишинговая атака на Mail.ru
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. Обнаружена фишинговая атака на Mail.ru


"Лаборатория Касперского", ведущий производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об
обнаружении фишинговой рассылки, целью которой является получение
логинов и паролей пользователей почтового сервиса Mail.Ru.

Первые письма данной фишинговой спам-рассылки были зафиксированы
спам-аналитиками "Лаборатории Касперского" еще на прошлой неделе.
Сообщения выглядят как стандартные уведомления о получении открытки с
сервиса открыток Mail.Ru. Как и во всех спамовых письмах такого рода,
пользователю предлагается немедленно перейти по ссылке, чтобы увидеть
полученную открытку. При переходе по этой ссылке пользователь
оказывается на странице, которая имитирует главную страницу сайта
Mail.Ru. Однако имитация не является полной.

Во-первых, в адресной строке указан адрес http://cards-mail-ru-.c-o.cc.
Как можно заметить, этот адрес похож на легитимный адрес сервиса
открыток. Мошенники, создавая его, рассчитывали, что неискушенный
пользователь не обратит внимания на это отличие. Во-вторых, внимательный
читатель мог обнаружить, что новости, заголовки которых располагались на
этой странице, устарели, а попытки перейти по ссылке на любую из этих
новостей ни к чему не ведут.

Мошенники ожидали, что неосторожные пользователи попробуют войти в свой
почтовый ящик и посмотреть присланную открытку. В том случае, когда
пользователь действительно вводил свои данные в эту форму, они
немедленно переправлялись на некий сайт, относящийся к домену co.uk.
Сайт, на который поступали все введенные в эту форму регистрационные
данные, принадлежит некой английской компании, специализирующейся на
дизайне и продвижении интернет-страниц.

"Возможны два варианта связи злоумышленника с этим сайтом, - полагает
Дарья Гудкова, ведущий спам-аналитик "Лаборатории Касперского". -
Во-первых, он может быть сотрудником этой компании, имеющим доступ к
корпоративному сайту. Во-вторых, эту операцию мог осуществить человек,
имеющий доступ к серверу, на котором расположен сайт, в таком случае
этот человек может не быть напрямую связан с этой компанией, а
пользуется ее сайтом как прикрытием".

"Важно отметить, что такого рода угрозы характеры не только для сервиса
Mail.ru - практически любой популярный сервис уязвим для фишинга,
и, к сожалению, от сервис-провайдера не зависит защищенность его
клиентов от этих угроз. Увы, популярные сервисы по-прежнему остаются
лакомым куском для атак фишеров, - говорит Дарья Гудкова. - Всегда
найдутся пользователи, которые не обратят внимания на подозрительность
рассылки".

"Лаборатория Касперского" рекомендует проявлять осторожность и не
открывать письма от неизвестных адресатов с подозрительными вложениями,
а также не открывать указанные в спамовых сообщениях ссылки, даже если
они напоминают адреса заслуживающих доверия веб-ресурсов.

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribenow.html

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com
  1761 1763  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников