Преступники вошли в сотни Gmail акканутов, принадлежащих сотрудникам
американского правительства, китайским политическим активистам и официальным
представителям различных стран Азии (преимущественно Южной Кореи), военным и
журналистам, заявил Google в среду.
Компания считает, что аккаунты были скомпрометированы посредство фишинга.
Фишинговая кампания проводилась из Китая. Это была атака почтовыми
сообщениями, созданными так, будто они отправлены известным жертве
человеком.
Жертвам присылали поддельные e-mail сообщения от друзей, партнеров или
компаний, сообщает компания Contagio Malware Dump: «Сообщения были специально
созданы так, чтобы их вложения имели ссылки «Просмотреть вложение» и имя
предполагаемого документа. На самом деле ссылки вели на копию страницы логина
на Gmail, созданную для сбора паролей».
После того, как человек вводил свою информацию, она отправлялась на почту
будущих хакеров, которые использовали ее для доступа к другим лицам.
Хотя такая избирательная атака не повлияла на массу пользователей, подобные
случаи с почтовыми аккаунтами стали большой проблемой для таких компаний, как
Google, Microsoft и Yahoo. Только месяц назад Microsoft закрыли дыру в своей
программе Hotmail, которая позволяла хакерам входить в почтовые аккаунты.
Вендор продуктов информационной безопасности Trend Micro заявил, что эту
уязвимость активно использовали для кражи аккаунтов электронной почты.
Почтовые аккаунты уводят и более простым методом – для рассылки сообщений о
незаконных фармацевтических препаратах. Так что, даже пользователи, которые не
работают с конфиденциальными данными, могут стать жертвой хакеров.
Google уведомили жертв атак и защитили их аккаунты. Компания также согласно
своему заявлению «уведомила соответствующие правительственные органы».