"Лаборатория Касперского" предупредила об обнаружении фишинговой спам-рассылки, целью которой является получение логинов и паролей пользователей почтового сервиса Mail.ru. Об этом говорится в пресс-релизе "Лаборатории Касперского".
Сообщения выглядят как стандартные уведомления о получении открытки с сервиса открыток Mail.ru. Пользователю предлагается перейти по ссылке, чтобы увидеть полученную открытку. При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.ru. Но имитация не является полной: помещены заголовки устаревших новостей, неактивные гиперссылки и прочее.
Если пользователь попробует войти в свой почтовый ящик и посмотреть присланную открытку, его данные, введенные в эту форму, переправляются на сайт английской компании, специализирующейся на дизайне и продвижении
интернет-страниц.
Спам-аналитик "Лаборатории Касперского" Дарья Гудкова полагает, что мошенники могут быть сотрудниками этой английской компании, имеющими доступ к корпоративному сайту, или же эту операцию мог осуществить человек, пользующийся сайтом компании как прикрытием. Также, по ее словам, такого рода угрозы характеры не только для сервиса Mail.ru, но и для любого популярного сервиса.
"Лаборатория Касперского" рекомендует проявлять осторожность, не открывать письма от неизвестных адресатов с подозрительными вложениями и не открывать указанные в спамовых сообщениях ссылки, даже если они напоминают адреса заслуживающих доверия веб-ресурсов.