Исследователи безопасности обнаружили новую серию целевых фишинговых атак на
пользователей сервисов Microsoft Hotmail и Yahoo Mail.
Trend Micro сообщает о ряде целевых атак, которые, как полагает фирма,
являются частью более крупной кампании по взлому систем и получению доступа к
пользовательским данным. Компания сообщила, что атаки включали как вредоносные
вложения, так и попытки эксплуатировать уязвимости в самих webmail сервисах,
чтобы заполучить учетные данные пользователей.
Главный исследователь угроз в Trend Micro Нарт Вилленев сообщил, что
злоумышленники пытались эксплуатировать CSS-уязвимости в обеих платформах, а
также использовать специально разработанные документы Word, содержащие
вредоносные программы. В случае с Yahoo Mail, однако, все пошло не совсем по
плану.
"Они пытались эксплуатировать CSS-уязвимость в Yahoo Webmail, чтобы украсть
куки для получения доступа к сессии, но их код в действительности не сработал",
- пояснил он.
Отчет Trend Micro вышел несколько дней спустя после того, как компания
Google сообщила о серии
атак на ее сервис Gmail, мишенью которых стали аккаунты правительственных
чиновников и групп политических активистов.
Вилленев заявил: несмотря на то, что в атаках наблюдаются сходства, компания
не смогла найти доказательств, прямо указывающих на связь атак на Hotmail и
Yahoo Mail с Gmail-инцидентом.
Генеральный менеджер отдела по безопасности Microsoft Джон Скарроу сообщил,
что компания не нашла никаких доказательств того, что Hotmail атаковали.
"Microsoft не знает, что кто-либо из клиентов Hotmail стал мишенью особых
фишинговых атак, которые произошли ранее на этой неделе", - заявил Скарроу.
"Однако фишинговые атаки и другие формы злоупотреблений являются постоянной
проблемой индустрии".
Чтобы помочь пользователям не стать жертвами целевых атак, Вилленев
посоветовал им настороженно относится к сообщениям, которые якобы пришли от
коллег. Он отметил, что такие признаки, как грамматические ошибки и необычные
информационные запросы, часто выдают попытки фишинга.