Kilka dni temu informowaliśmy o pojawieniu się w Sieci loginów i haseł do kilkudziesięciu tysięcy kont pocztowych założonych m.in. w Hotmail, Gmail i Yahoo. Kwestią czasu było użycie tych danych przez cyberprzestępców. Nie czekaliśmy długo - spamerzy rozpoczęli już wysyłanie e-maili z przejętych kont.
Kilka dni temu informowaliśmy o pojawieniu się w Sieci loginów i haseł do kilkudziesięciu tysięcy kont pocztowych założonych m.in. w Hotmail, Gmail i Yahoo. Kwestią czasu było użycie tych danych przez cyberprzestępców. Nie czekaliśmy długo - spamerzy rozpoczęli już wysyłanie e-maili z przejętych kont.
Firma Websense Security Labs przeprowadziła badania, z których wynika, że metoda działania przestępców jest niezwykle prosta. Najpierw logują się dzięki skradzionym hasłom i loginom na konta pocztowe, a następnie wysyłają spam na wszystkie adresy e-mail znalezione w jego książce adresowej.
Całe zamieszanie rozpoczęła prawdopodobnie akcja phishingowa, która miała za zadanie przejąć od użytkowników jak najwięcej informacji potrzebnych do kradzieży konta. W ten sposób zdobyto m.in. prawie 30 tys. loginów i haseł do Hotmaila, a ich listę opublikowano w Sieci.
Administratorzy szybko wysłali do użytkowników zaatakowanych usług pocztowych wiadomości, w których prosili o zmianę haseł. Jak widać nie wszyscy to zrobili, dzięki czemu spamerzy mieli bardzo ułatwione zadanie i już po kilku dniach mogli rozpocząć masowe rozsyłanie e-maili.
Źródło: Gazeta.pl