Интернет захлестнула волна писем-призраков

В последние несколько дней специалисты по антивирусной безопасности зафиксировали по всему миру случаи, когда пользователи получали электронные письма с собственным адресом в полях отправителя и получателя. Заголовок и текст сообщений – в формате HTML – состоял из произвольных чисел.

Фото: Интернет захлестнула волна писем-призраков

В действительности эти письма, конечно же, не были отправлены с адреса пользователя,. Использовались  методы фальсификации адреса для маскировки источника сообщения.

С одной стороны, пользователи могут быть спокойны – эти сообщения не содержат вредоносного ПО. Однако получение таких сообщений вероятно подразумевает то, что его/ее электронный адрес является частью базы данных, используемых для вредоносных целей кибер-преступниками.

Такие действия могут варьироваться от рассылки спама до фишинговых атак (распространение группы одинаковых почтовых сообщений, направленных против организаций сектора финансовых услуг с целью получения конфеденциальной информации и наживы) или распространения известного и неизвестного вредоносного ПО.

По словам Луиса Корронса, директора PandaLabs, "Наиболее вероятно, что группа хакеров, проверяет действительность баз данных электронных адресов. Отправляя такие сообщения, они могут определить, активен ли адрес, и удалить те, которые не используются. С другой стороны, пользователей больше всего удивляет то, что сообщение приходит с их собственного адреса. Само по себе это не является удивительным, поскольку ответственные за рассылку, очевидно, пытаются обойти системы фильтрования почты - ведь никто не фильтрует собственный электронный адрес”, сообщает CyberSecurity.