Почту Google атаковали «невидимые» хакеры
Специалисты по информационной безопасности регистрируют участившиеся случаи взломов электронных ящиков на почтовом сервисе Google. Жертвами злоумышленников становятся даже те, кто использует сложные пароли и актуальные антивирусные базы.
Уже вторую неделю пользователи почтового сервиса Gmail обмениваются информацией о массовых случаях взломов почтовых ящиков и рассылке спама. Причины эпидемии пока остаются невыявленными. Компания Google ситуацию никак не комментирует. По непроверенным данным, внутри компании проводится расследование инцидентов.
Их «загадочность» заключается в том, что злоумышленники не удаляют личную информацию из взломанных аккаунтов, не меняют пароли, а спам рассылают в основном только по контакт-листу жертвы, не используя дополнительные базы адресов, хотя очевидно, что сделать это они вполне могли бы.
Кроме того, спам, рассылаемый с взломанных аккаунтов, однороден: это письмо без темы, содержащее в себе всего одну ссылку на интернет-аптеку в зоне .co.cc. Пользователь, нажавший на ссылку, перенаправляется на недавно зарегистрированный и не функционирующий сайт mrapgyan.net. Таким образом, никакой очевидной коммерческой выгоды злоумышленники не получают.
Нет и одного конкретного региона, из которого производились несанкционированные входы – в случае с атакой на Gmail злоумышленники заходили в почтовые аккаунты из самых разных точек: из США, Западной Европы, Ближнего Востока, Азии, Африки и других регионов. Доступ к аккаунтам осуществлялся через мобильный интерфейс и, скорее всего, производился с использованием ботов.
Не удалось пока специалистам установить и общие черты, которые объединяли бы жертв странной атаки. Взломанными оказались как активно используемые аккаунты, так и заброшенные; не было выявлено никаких закономерностей, связанных со сложностью паролей и актуальностью антивирусов, – защитные программы на компьютерах атакованных пользователей никакого вредоносного ПО не обнаружили. Используемая платформа и браузер также не дали исследователям оснований выявить закономерность: у жертв могли быть установлены любые из существующих ныне операционная система и браузер.
Отсутствие всяких закономерностей натолкнуло исследователей на предположение о том, что причиной столь «загадочной» атаки могла стать уязвимость или программный баг в Gmail, а не нерадивость пользователей или уязвимости в ОС или браузерах.
Всем пользователям Gmail-почты специалисты рекомендуют проверить отчет о последних случаях использования аккаунта, сменить пароли, «обнулить» авторизацию на всех компьютерах и выходить из почты по завершении каждого сеанса.
Это первый случай загадочной почтовой эпидемии, но не первый странный случай, связанный с сервисами Google. Так, в феврале этого года из-за технического сбоя в сервисе Google Maps Мавзолей был переименован в Теремной дворец, а Красную площадь перенесли на место ТЦ «Охотный ряд».