Возвращаясь к теме взлома почтовых сервисов  Microsoft, Google и Yahoo, информируем, что атака фишеров , в результате которой десятки тысяч логинов и паролей оказались в открытом доступе, продолжается. По одной из версий, пароли к аккаунтам воруют с помощью писем, рекламирующих китайскую электронику. По другой, злоумышленники использовали шпионские программы, регистрирующие нажатия клавиш на клавиатуре, так называемые клавиатурные шпионы.   Cпециалисты Websense отмечают, что в последние дни доля спама, рассылаемая с аккаунтов на Hotmail, Gmail и Yahoo увеличилась на 40%. По словам представителя Websense Патрика Руналда (Patrik Runald), которого цитирует издание Networkworld.com, большинство спам-сообщений – это реклама несуществующего сайта китайской электроники. Здесь работает классическая схема фишеров, когда на фальшивом сайте они предлагают пользователю ввести сведения о своей кредитной карточке или номер счете, чтобы оплатить товар или залогиниться в банковскую систему. Помимо этого, спам с китайской электроникой собирает информацию об адресах в контактной книге, и рассылает себя на почтовые ящики Hotmail, Gmail и Yahoo. Как отмечают в Websense, данная схема фишинга работает с начала года, но в последние несколько дней был зафиксирован резкий всплеск активности. Вместе с тем, у ряда экспертов появились сомнения, что пароли к электронной почте были похищены в результате атаки фишеров. Аналитик компании по безопасности Imperva Амичай Шульман (Amichai Shulman) в интервью BBC рассказал, что на тысячу фишинговых писем приходится только одно результативное для мошенников, когда им удается заполучить нужную информацию. С учетом того, что угнано более 30 тыс. аккаунтов, логично предположить, что были использованы специальные шпионские программы keylogger, считает Шульман. Они незаметно для пользователя устанавливаются на компьютер, записывают все нажатия клавиш на клавиатуре, а потом передают эту информацию злоумышленникам, которые извлекают из нее логины, пароли, номера кредитных карт и банковских счетов. С этим согласна исследователь из фирмы ScanSafe Мэри Ландесман (Mary Landesman): «Принимая во внимание количество пострадавших адресов, скорее всего это результат атаки вредоносного ПО на компьютеры жертв», приводит слова аналитика Networkworld.com. Еще один вопрос, который остается неясным: зачем было публиковать базу данных угнанных аккаунтов в открытом доступе. По одной из версии, это была утечка по неосторожности. По другой, таким образом хакеры продемонстрировали свои возможности потенциальным покупателям угнанных данных. Первый список ворованных аккаунтов, обнаруженный 1 октября, содержал 10 тыс. пар логин-пароль, начинающих только с букв «A» и «B», так что общее число пострадавших может измеряться сотнями тысяч. Возможно, злоумышленники выложили небольшую часть украденных сведений в качестве рекламы, чтобы остальное продать заинтересованным покупателям.
Российские почтовые сервисы в результате действий хакеров не пострадали. «Данная атака никаким образом не затронула работу почтового сервиса «Рамблера». Рамблер-Почта функционирует в нормальном режиме, данные наших пользователей надежно защищены», – рассказал GZT.RU руководитель отдела коммуникационных сервисов «Рамблера» Павел Рогожин. "Всплесков фишинговой активности, совпадающих по времени с активностью злоумышленников на Gmail, Hotmail, Yahoo, мы у себя не наблюдаем", соглашается руководитель сервиса Яндекс.Почта Антон Забанных. Вице-президент Mail.Ru Анна Артамонова также сообщила, что почтовый сервис компании не испытывает трудностей. "Если говорить о ситуации в целом, фишинг и спам – достаточно серьезные проблемы для современных сервисов электронной почты", поясняет Артамнова. По оценкам компании, объем спама увеличивается в 1,5 раза каждые полтора года. Тем, у кого есть аккаунт на Gmail, Hotmail и Yahoo, специалисты рекомендуют проверить свой ящик на предмет несанкционированной рассылки спама, а также сменить пароль.