Новости

Как сообщает РИА Новости, пользователи почтового сервиса Google Gmail стали жертвами злоумышленников, использующих аккаунты для рассылки спам-сообщений.

Взлому подверглись как действующие почтовые адреса, так и те, которыми владельцы давно перестали пользоваться, однако общее количество взломанных ящиков пока неизвестно. Комментарий пресс-службы Google получить не удалось.

Спам-сообщения рассылаются со взломанных почтовых ящиков на адреса корреспондентов владельца почты. В теле письма приводится ссылка на некую интернет-аптеку в зоне .co.cc. Как сообщил РИА Новости старший вирусный аналитик "Лаборатории Касперского" Сергей Голованов, "это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает".

"Всем пользователям Gmail-почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса", — говорится в сообщении "Лаборатории".

"Яндекс" в этой связи рекомендует своим пользователям своевременно обновлять браузер, не кликать по подозрительным ссылкам и чаще менять пароли.

Это не первый случай успешной атаки на Google. В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Сам взлом, по информации издания, начался с сообщения, отправленного сотруднику Google через программу Microsoft Messenger. Нажав на ссылку, сотрудник зашел на зараженный сайт и невольно предоставил злоумышленникам доступ к своему компьютеру, а затем и к компьютерам разработчиков в штаб-квартире компании.