Фишинговую рассылку, которая служит для получения логинов и паролей пользователей почтового сервиса Mail.Ru злоумышленниками, обнаружили пользователи сервиса Mail.Ru.
Сообщения выглядят как уведомления о получении открытки с сервиса открыток Mail.Ru, а пользователям предлагается перейти на страничку имитирующую главную страницу проекта Mail.ru и ввести там свой логин и пароль.
Имитация, однако, является не полной. Для начала в адресной строке указан адрес cards-mail-ru-.c-o.cc, что хоть и похоже на адрес сервиса открыток, однако несколько отличается. Заголовки на странице немного устарели, а попытки перейти по ссылкам на них ни к чему не приводят.
Данные аккаунтов уходят на адрес, относящийся к домену co.uk. Этот сайт принадлежит английской компании, которая специализируется на дизайне и продвижении других страниц.
«Возможны два варианта связи злоумышленника с этим сайтом. Во-первых, он может быть сотрудником этой компании, имеющим доступ к корпоративному сайту. Во-вторых, эту операцию мог осуществить человек, имеющий доступ к серверу, на котором расположен сайт, в таком случае этот человек может не быть напрямую связан с этой компанией, а пользуется ее сайтом как прикрытием”, – полагает ведущий спам-аналитик “Лаборатории Касперского” Дарья Гудкова.
Стоит отметить, что угрозы фишинга грозят не только пользователям Mail.ru, а клиентам практически всех популярных сервисов, которые могут и не обратить внимание на подозрительность рассылки.