PandaLabs предупреждает о волне ‘писем-призраков'

В последние несколько дней PandaLabs зафиксировала по всему миру случаи, когда пользователи получали электронные письма с собственным адресом в полях отправителя и получателя. Заголовок и текст сообщений -- в формате HTML -- состоит из произвольных чисел.

В действительности эти письма, конечно же, не отправлены с адреса пользователя, а используют методы фальсификации адреса для маскировки источника сообщения.

Эти сообщения не содержат вредоносного ПО, однако получение пользователем таких сообщений вероятно подразумевает то, что его/ее электронный адрес является частью базы данных, используемых для вредоносных целей кибер-преступниками. Такие действия могут варьироваться от рассылки спама до фишинговых атак или распространения известного и неизвестного вредоносного ПО.

По словам Луиса Корронса, директора PandaLabs, "Наиболее вероятно, что группа хакеров, проверяет действительность баз данных электронных адресов. Отправляя такие сообщения, они могут определить, активен ли адрес, и удалить те, которые не используются. С другой стороны, пользователей больше всего удивляет то, что сообщение приходит с их собственного адреса. Само по себе это не является удивительным, поскольку ответственные за рассылку, очевидно, пытаются обойти системы фильтрования почты - ведь никто не фильтрует собственный электронный адрес”.

“Мы не знаем, когда случится атака, и какого типа она будет. Очевидно одно -- кое-кто уже приложил слишком много усилий, чтобы просто оставить все так, как есть, и поэтому в данном случае лучше принять предупреждающие меры. И конечно, получившие такое сообщение должны быть настороже, поскольку это симптом того, что их электронный адрес попал не в те руки,“ объясняет Луис Корронс.