Москва
5 ноября ‘24
Вторник

Почту Google атаковали «невидимые» хакеры

Специалисты по информационной безопасности регистрируют участившиеся случаи взломов электронных ящиков на почтовом сервисе Google. Жертвами злоумышленников становятся даже те, кто использует сложные пароли и актуальные антивирусные базы.

Уже вторую неделю пользователи почтового сервиса Gmail обмениваются информацией о массовых случаях взломов почтовых ящиков и рассылке спама. Причины эпидемии пока остаются невыявленными. Компания Google ситуацию никак не комментирует. По непроверенным данным, внутри компании проводится расследование инцидентов.

Их «загадочность» заключается в том, что злоумышленники не удаляют личную информацию из взломанных аккаунтов, не меняют пароли, а спам рассылают в основном только по контакт-листу жертвы, не используя дополнительные базы адресов, хотя очевидно, что сделать это они вполне могли бы.

Кроме того, спам, рассылаемый с взломанных аккаунтов, однороден: это письмо без темы, содержащее в себе всего одну ссылку на интернет-аптеку в зоне .co.cc. Пользователь, нажавший на ссылку, перенаправляется на недавно зарегистрированный и не функционирующий сайт mrapgyan.net. Таким образом, никакой очевидной коммерческой выгоды злоумышленники не получают.

Нет и одного конкретного региона, из которого производились несанкционированные входы – в случае с атакой на Gmail злоумышленники заходили в почтовые аккаунты из самых разных точек: из США, Западной Европы, Ближнего Востока, Азии, Африки и других регионов. Доступ к аккаунтам осуществлялся через мобильный интерфейс и, скорее всего, производился с использованием ботов.

Не удалось пока специалистам установить и общие черты, которые объединяли бы жертв странной атаки. Взломанными оказались как активно используемые аккаунты, так и заброшенные; не было выявлено никаких закономерностей, связанных со сложностью паролей и актуальностью антивирусов, – защитные программы на компьютерах атакованных пользователей никакого вредоносного ПО не обнаружили. Используемая платформа и браузер также не дали исследователям оснований выявить закономерность: у жертв могли быть установлены любые из существующих ныне операционная система и браузер.

Отсутствие всяких закономерностей натолкнуло исследователей на предположение о том, что причиной столь «загадочной» атаки могла стать уязвимость или программный баг в Gmail, а не нерадивость пользователей или уязвимости в ОС или браузерах.

Всем пользователям Gmail-почты специалисты рекомендуют проверить отчет о последних случаях использования аккаунта, сменить пароли, «обнулить» авторизацию на всех компьютерах и выходить из почты по завершении каждого сеанса.

Это первый случай загадочной почтовой эпидемии, но не первый странный случай, связанный с сервисами Google. Так, в феврале этого года из-за технического сбоя в сервисе Google Maps Мавзолей был переименован в Теремной дворец, а Красную площадь перенесли на место ТЦ «Охотный ряд».

Полная версия