В последнее время пользователи почты Gmail замечают в своих ящиках
подозрительную активность: с них рассылается спам по адресам из личного списка
контактов. Судя по всему, используется какая-то уязвимость в самом почтовом
сервисе.
Впервые информация о проблеме
появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась
примерно следующая картина.
Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и
рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом
адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.
При помощи инструмента Gmail "Действия пользователя в этом аккаунте"
(доступен по ссылке "Дополнительная информация") можно увидеть, что во время
создания рассылки осуществлялось подключение с другого IP-адреса при помощи
мобильного устройства. География IP включает самые разные части света.
Никакая иная посторонняя активность не наблюдается. Пароли (нередко весьма
секьюрные) пользователей, от чьего имени осуществлялась рассылка, не меняются.
Более того, пострадавшие пользуются самыми разными операционными системами
(включая Mac OS X), браузерами (в том числе Firefox и Chrome) и антивирусными
продуктами.
Никаких официальных сообщений со стороны Google пока не было. Блог Securelist
("Лаборатория Касперского")
ссылается на некие слухи о том, что компания ведёт расследование по данному
вопросу.
