У пользователей Mail.ru пытаются получить пароли при помощи фишнга.

Фишинговую рассылку, которая служит для получения логинов и паролей пользователей почтового сервиса Mail.Ru злоумышленниками, обнаружили пользователи сервиса Mail.Ru.

Сообщения выглядят как уведомления о получении открытки с сервиса открыток Mail.Ru, а пользователям предлагается перейти на страничку имитирующую главную страницу проекта Mail.ru и ввести там свой логин и пароль.

Имитация, однако, является не полной. Для начала в адресной строке указан адрес cards-mail-ru-.c-o.cc, что хоть и похоже на адрес сервиса открыток, однако несколько отличается. Заголовки на странице немного устарели, а попытки перейти по ссылкам на них ни к чему не приводят.

Данные аккаунтов уходят на адрес, относящийся к домену co.uk. Этот сайт принадлежит английской компании, которая специализируется на дизайне и продвижении других страниц.

 «Возможны два варианта связи злоумышленника с этим сайтом. Во-первых, он может быть сотрудником этой компании, имеющим доступ к корпоративному сайту. Во-вторых, эту операцию мог осуществить человек, имеющий доступ к серверу, на котором расположен сайт, в таком случае этот человек может не быть напрямую связан с этой компанией, а пользуется ее сайтом как прикрытием", - полагает ведущий спам-аналитик "Лаборатории Касперского" Дарья Гудкова.

Стоит отметить, что угрозы фишинга грозят не только пользователям Mail.ru, а клиентам практически всех популярных сервисов, которые могут и не обратить внимание на подозрительность рассылки.

itua.info