Мошенническая рассылка от имени Mail.Ru

Компания «Доктор Веб» сообщила о массовой рассылке фишинговых писем, с помощью которых злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru.

1 марта специалисты по ИБ зафиксировали массовую рассылку электронных писем, отправленных якобы от имени компании Mail.Ru. Злоумышленники предупреждают получателей о блокировке их учетных записей на сервере Mail.Ru и предлагают пройти авторизацию, чтобы не потерять аккаунт. Ссылка в фишинговом письме ведет на мошеннический сайт, оформление которого в точности копирует интерфейс портала Mail.Ru. Введенные в форме авторизации логин и пароль автоматически отправляются злоумышленникам.

Специалисты «Доктор Веб» обратились с жалобой в компанию ООО «Регистратор доменных имен РЕГ.РУ», на серверах которой расположен мошеннический ресурс. Эта компания является и регистратором домена, используемого злоумышленниками. После жалобы сайт был удален.

Адрес поддельного сайта добавлен в базы Офисного и Родительского контроля Dr.Web, однако компания напоминает пользователям, что не стоит переходить по ссылкам в подозрительных сообщениях электронной почты и важно обращать внимание на адреса сайтов, которые открываются в окне браузера.