Пользователи почтового сервиса Google Gmail сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной рассылке спама.
Как показало предварительное расследование, спам рассылается по адресам, найденным в книге контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc (оказавшись на указанном сайте браузер, предположительно, атакуется набором эксплойтов к свежим уязвимостям). Копии писем сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие».
«Лаборатория Касперского» отмечает, что взламываются как действующие аккаунты, так и те, которыми давно перестали пользоваться. Каким именно образом злоумышленники получают доступ к чужим почтовым ящикам, пока не ясно. Увы, надежность пароля и наличие антивируса, а также тип установленных операционной системы и браузера, похоже, никакой роли не играют.
Примечательно, что киберпреступники используют контакты своих жертв только для рассылки спама. Пароли к почтовым ящикам остаются нетронутыми; записи из адресной книги или письма из папок не уничтожаются.
Как много Gmail-аккаунтов подверглись взлому, в «Лаборатории Касперского» не знают. Ну а компания Google, говорят, серьезно думает над проблемой, уклоняясь пока от официальных комментариев.
Ну надо же. Касперский впервые признал, что наличие антивируса хоть на что-то не влияет. До этого, из его выступлений можно было заключить, что антивирус Касперского врачует буквально все: от самых опасных вирусов на компе, до геморроя и вшей у юзера. :)
Теперь что касается Гугла. Гуглу я не позавидую, ибо сложность софта растет, дыры находить все труднее. Не удивлюсь, если по дырявости Гугл скоро заработает репутацию как и у Микрософта. Но в случае Гугла уязвимости намного-много более опасные. Представьте что начнется, если в сеть утечет личная переписка Google Mail, документы Google Docs, аналитика Google Analytics, закрытые фотоальбомы в Picasa и т.д. Народ узнает друг о друге все. :) Если при этом Гугл не сможет оперативно закрыть дыру или будет уклоняться от комментариев, то в офисах компании могут начаться народные погромы, а Брина депортируют из США туда, откуда он приехал. :)
Сейчас все бесплатные почтовые службы пытаются заманивать пользователей на всевозможные сопутствующие сервисы (свои социальные сети, и прочее...).
Для этого почтовый сервис и интерфейс (и аккаунт пользователя, и его пароль) кучей ссылок-пересылок связываются и перенаправляются на эти сервисы.
Вряд ли это добавляет безопасности почте!
почтовые сервисы это цветочки, - "вконтакты" пошли дальше http://www.3dnews.ru/software-news/set_vkontakte_otkrila_svou_platezhnuu...
вот где ожидается фейл.
Они там и авторизацию сторонним сайтам предлагают через свой API. Теперь к великолепной базе персональных данных добавится информация о посещаемых сайтах и покупках. В общем, говнюшник начал разрастаться. :)