Исследователи безопасности обнаружили новую серию целевых фишинговых атак на пользователей сервисов MicrosoftHotmail и Yahoo Mail.
Trend Micro сообщает о ряде целевых атак, которые, как полагает фирма, являются частью более крупной кампании по взлому систем и получению доступа к пользовательским данным. Компания сообщила, что атаки включали как вредоносные вложения, так и попытки эксплуатировать уязвимости в самих webmail сервисах, чтобы заполучить учетные данные пользователей.
Главный исследователь угроз в Trend Micro Нарт Вилленев сообщил, что злоумышленники пытались эксплуатировать CSS-уязвимости в обеих платформах, а также использовать специально разработанные документы Word, содержащие вредоносные программы. В случае с Yahoo Mail, однако, все пошло не совсем по плану.
"Они пытались эксплуатировать CSS-уязвимость в Yahoo Webmail, чтобы украсть куки для получения доступа к сессии, но их код в действительности не сработал", - пояснил он.
Отчет Trend Micro вышел несколько дней спустя после того, как компания Google сообщила о серии атак на ее сервис Gmail, мишенью которых стали аккаунты правительственных чиновников и групп политических активистов.
Вилленев заявил: несмотря на то, что в атаках наблюдаются сходства, компания не смогла найти доказательств, прямо указывающих на связь атак на Hotmail и Yahoo Mail с Gmail-инцидентом.
Генеральный менеджер отдела по безопасности Microsoft Джон Скарроу сообщил, что компания не нашла никаких доказательств того, что Hotmail атаковали.
"Microsoft не знает, что кто-либо из клиентов Hotmail стал мишенью особых фишинговых атак, которые произошли ранее на этой неделе", - заявил Скарроу. "Однако фишинговые атаки и другие формы злоупотреблений являются постоянной проблемой индустрии".
Чтобы помочь пользователям не стать жертвами целевых атак, Вилленев посоветовал им настороженно относится к сообщениям, которые якобы пришли от коллег. Он отметил, что такие признаки, как грамматические ошибки и необычные информационные запросы, часто выдают попытки фишинга.
