Вредоносная рассылка попадает непосредственно в почтовые ящики пользователей, обходя фильтрацию писем
Специалисты Vade Secure обнаружили волну спама, которую рассылают киберпреступники. Об этом сообщается на сайте компании, занимающейся защитой систем электронной почты.
Отмечается, что крупные атаки зафиксировали во Франции, Италии, Дании и США. Киберпреступники нашли способ обойти фильтрацию почтовых систем, из-за чего сообщения со спамом попадают в папку Входящие.
Так, один почтовый клиент получил около 300 тысяч спам-сообщений за день. Это привело к необходимости отключить учетную запись и сбросить данные.
В Vade Security предполагают, что злоумышленники используют инструмент Email Appender, который продается в даркнете по подписке. Он позволяет напрямую подключаться к взломанным учетным записям электронной почты через IMAP.
Приложение перебирает логины и пароли, чтобы авторизоваться на email-сервере, открывает почтовый ящик жертвы и добавляет в него вредоносное сообщение.
Специалисты опасаются, что, учитывая простой интерфейс программы и модель распространения, подобные атаки могут стать очень популярными и перерасти в более сложные угрозы.