В течение последних недель пользователи сервиса Gmail в попытках установить причину необыкновенной эпидемии делятся информацией, связанной с множественными случаями вскрытия почтовых аккаунтов, а также бесконтрольной рассылкой спам-сообщений.
Рассылка спам-сообщений со взломанных аккаунтов в большинстве случаев совершалось при использовании контактов из адресной книги. При этом тема в письмах не указана, а в теле содержится ссылка на неизвестную Интернет-аптеку, размещенную в зоне .co.cc. Данный редирект переводит на совсем недавно зарегистрированный веб-ресурс mrapgyan.net, при чем сайт не рабочий. Копии отправленных писем находятся в папке «Отправленные», но временами их можно найти и в «Корзине». Письма, которые не доходят до получателя, оседают в папке «Входящие» в качестве уведомлений о недоставке.
Стало известно, что спамеры проводили подключение к чужим аккаунтам при помощи мобильного интерфейса и, преимущественно, использовали боты. Несанкционированные входы осуществлялись с IP-адресов, разбросанных по всему миру, отмечаются страны Западной Европы, Ближнего Востока, Азии, Африки, а также Соединенные штаты Америки.
Занимательно, что для рассылки спама злоумышленниками использовались лишь контакты своих жертв. При этом пароли к ящикам они не меняли, записи в адресной книги оставляли без изменений, а также не удаляли письма из папок.
В данный момент неизвестно, что соединяет всех потерпевших. Взлому подверглись как действующие аккаунты, так и давно непосещаемые владельцами. При этом, надежный пароль и наличие, как и разновидность антивируса, по-видимому, значения не имеют. В большинстве случаев на компьютерах не было обнаружено каких-либо зловредов. Жертвы использовали различные платформы: XP, Windows 7, Windows Vista, Mac OS, Linux, при использовании разных версий и комбинаций браузеров Internet Explorer, Opera, Mozilla Firefox, Chrome.
Число взломанных аккаунтов установить невозможно. Официальной информации от Google пока нет, однако ходят слухи, что корпорация проводит расследование. В итоге пользователям сервиса Gmail рекомендуют провести проверку отчета о последних случаях использования ящика, смену пароля, закрыть авторизированные сессии на всех компьютерах, а также постоянно выходить из почтового ящика по завершении сеанса, передает internetua.com.
