Что то странное творится с google почтой. От нескольких знакомых пришло письмо, содержащее ссылку на домен в зоне *.co.cc, все домены разные. Хабр отреагировал еще вчера (http://habrahabr.ru/blogs/infosecurity/91266/), ведется обсуждение. У всех аккаунтов, с которых отправляли такие письма ("рассылка" велась по адресной книге) был зафиксирован вход в гугл-почту с мобильных устройств с разных стран - США, Сербия и прочие.
Причину пока не нашли, официальных комментариев вроде тоже нигде не было. Грешат то на мобильную оперу, то на новый интерфейс для iPad, то еще на что-нибудь. Что интересно - проблема не обошла стороной и пользователей Linux систем.
А как у Вас?
Добавить 4 комментария
Есть еденичные случаи подобных писем от «нормальных» пользователей, не-спамеров. С жимейла, и со ссылкой на ***.co.cc
[URL=http://rsdn.ru/forum/life/3777931.flat.aspx]RSDN[/URL] В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера. Там же ссылка на обсуждение у Goggle: http://www.google.com/support/forum/p/gmail/thread?tid=77127463d8f40cb6&hl=en
Голованов, из Лаборатории Касперского, пишет: Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome. Набор операционных систем крайне непохож на последствия вирусной атаки. Из вероятных возможностей — уязвимость Gmail Но сам Google сейчас пишет только лишь следующее: http://mail.google.com/support/bin/answer.py?hl=ru&answer=50200 Сами специалисты Google исследуют что происходит, как могут рассылать такие письма, но конкретного ничего не сообщают.
Забыл ссылку на Голованова: http://www.securelist.com/ru/blog/32625/Massovyy_vzlom_ili_Gmail_bag