Фишеры атакуют пользователей Hotmail и Yahoo Mail
Исследователи безопасности обнаружили новую серию целевых фишинговых атак на пользователей сервисов Microsoft Hotmail и Yahoo Mail.
Trend Micro сообщает о ряде целевых атак, которые, как полагает фирма, являются частью более крупной кампании по взлому систем и получению доступа к пользовательским данным. Компания сообщила, что атаки включали как вредоносные вложения, так и попытки эксплуатировать уязвимости в самих webmail сервисах, чтобы заполучить учетные данные пользователей.
Главный исследователь угроз в Trend Micro Нарт Вилленев сообщил, что злоумышленники пытались эксплуатировать CSS-уязвимости в обеих платформах, а также использовать специально разработанные документы Word, содержащие вредоносные программы. В случае с Yahoo Mail, однако, все пошло не совсем по плану.
"Они пытались эксплуатировать CSS-уязвимость в Yahoo Webmail, чтобы украсть куки для получения доступа к сессии, но их код в действительности не сработал", - пояснил он.
Отчет Trend Micro вышел несколько дней спустя после того, как компания Google сообщила о серии атак на ее сервис Gmail, мишенью которых стали аккаунты правительственных чиновников и групп политических активистов.
Вилленев заявил: несмотря на то, что в атаках наблюдаются сходства, компания не смогла найти доказательств, прямо указывающих на связь атак на Hotmail и Yahoo Mail с Gmail-инцидентом.
Генеральный менеджер отдела по безопасности Microsoft Джон Скарроу сообщил, что компания не нашла никаких доказательств того, что Hotmail атаковали.
__________________
Водку мы пьем для запаха - а дури нам своей хватает!
Любовь приходит, любовь уходит, а выпить хочется всегда.
|