Компания «Лаборатория Касперского» сообщает о крупномасштабной фишинговой спам-рассылке, нацеленной на пользователей ресурсов Mail.ru. Как заявляют аналитики компании «Лаборатория Касперского», рассылка была проведена с целью создания базы паролей пользователей ресурсов Mail.ru.
Технически атака выглядит следующим образом. Пользователи Mail.ru получали уведомление о том, что на их имя получена электронная открытка и что для ее получения требуется пройти по указанному адресу. Адрес, естественно принадлежит злоумышленникам. Вернее, сам сайт, на который отправлялись данные пользователей Mail.ru принадлежит английской компании, занимающейся веб-дизайном и продвижением Интернет-ресурсов. Неизвестно, организована атака работником этой компании или злоумышленник просто использовал брешь в ПО веб-сервера.
