Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Почему лучше не пользоваться Яндекс.Почтой? Очередная утечка данных и мошенническая спам-рассылка! Внимание Почему лучше не пользоваться Яндекс.Почтой? Очередная утечка данных и мошенническая спам-рассылка!

5.00 star(s) 2 Votes
Доброго времени суток,

К сожалению, всё больше огорчает то, как в компании "Яндекс" пренебрежительно относятся к безопасности своего почтового сервиса с огромным количеством пользователей, счет которых идёт даже не на сотни тысяч человек. За последние месяцы можно послать в адрес почтового подразделения "Яндекса" немало "ласковых" слов. Я не буду сравнивать функциональные возможности почтового сервиса с не менее известными конкурентами и сильно распыляться на отвлеченные темы, а обращу внимание лишь на один ключевой момент — безопасность использования одноименного сервиса.

Во-первых, каким-то мифическим образом продолжают случаться утечки почтовых аккаунтов, которые чуть ли не бесплатно раздаются на подпольных веб-ресурсах, причем не обязательно из темной стороны интернета — на такие веб-ресурсы попасть через любую поисковую систему не составит большого труда. Вот один пример:

Краденные аккаунты Яндекс.Почты

Стоит ли вообще говорить что-то, если аккаунты "сливаются" направо и налево, попадая из рук в руки? Но логично обвинять того, с кого это всё началось — с компании, которая не в состоянии обеспечить конфиденциальность собственных учетных данных. Каким образом в таких огромных количествах (а здесь речь о тысячах учетных записей) данные оказываются у третьих лиц и потом, как следствие, попадают на всеобщее обозрения — этот вопрос остается без ответа. И глупо полагать, что все эти тысячи — бездумные создания, добровольно слившие свои логины и пароли, например, на фишинговом веб-ресурсе, поддавшись на социальную инженерию.

Ещё краденные аккаунты

Во-вторых, все следствия из первого пункта. Не надо долго думать, что будет происходить дальше после утечки учетных данных популярного и массового почтового сервиса. Немного времени, и найдется тот, кто захочет их продать и получить за это чистую выручку, в то время, как, тот, кто эти данные приобретет, найдёт ещё более прибыльный способ пустить эти краденные аккаунты в оборот. Чтобы устроить массовую спам-рассылку на диапазон адресов, достаточно знать только сами эти адреса, а дальше — дело техники. Теперь подумайте, какой арсенал возможностей открывается, если эти почтовые адреса попадают в руки злоумышленнику сразу вместе с паролями? Открывается полная свобода творчества: ботнеты, сетевые атаки, мошеннические кампании и прочее в таком духе. Не говоря уже о том, что самый первый в цепочке тех, в чьи руки попали эти похищенные данные, наверняка их продаст сразу нескольким людям, или вовсе выставит на всеобщее обозрение, как произошло с теми, что на скриншоте выше.

Спамерам же достаточно просто знать почтовые адреса тех, кого можно хорошенько закидать спамом. И нет ничего лучше и проще для них, чем когда эти данные спокойно можно найти в поиске. Результат не заставляет себя долго ждать.

За прошедшую неделю (первые дни марта 2019 года), даже на нашем клубе два участника получили на почту идентичные по содержанию спам-письма со следующим содержимым:

Спам-письмо осталось без внимания

3959
Но если во втором случае письмо, как полагается, попало в папку "Спам" и встроенный в Яндекс.Почту антиспам-фильтр сработал правильно, то в первом случае письмо просто оказалось в папке "Входящих" без каких-либо предупреждающих сообщений!

3960
Ясное дело, в письме много левых внешних ссылок на разные мошеннические, фишинговые и вредоносные веб-ресурсы. Спасибо, что хоть чистый вирус прямо во вложениях мимо антиспам-фильтра Яндекса не прошел!

Ссылка, на которую ведет кнопка "Получить 2538 евро":

3961

Ссылка, на которую произойдет перенаправление при попытке отписаться от рассылки:

3962

Любому понятно, что вразумительная и безопасная рассылка не будет содержать ссылки на разные сайты в письме от одного имени, не говоря уже о внешнем виде самих ссылок и тех сайтах, куда они ведут.
Представляете, если даже на нашем веб-ресурсе со сравнительно небольшим по меркам числа краденных аккаунтов оказалось целых два человека, получивших эти спам-письма, то каков истинный масштаб бедствия? Остаётся только ужаснуться. Не удивительно, если ящики и наших соклубовцев окажутся в этом публичном списке. Вы, конечно, можете сказать, что здешние люди неосторожны (что, конечно же, не так), но даже при таких условиях не могли тысячи человек "засветить" свои ящики, да ещё и вместе с паролями, на всю всемирную сеть и речь, безусловно, идёт о самых настоящих утечках.

И, в третьих, добавлю ещё своё субъективное мнение к происходящему. Кроме в наглую напиханной рекламы в Яндекс.Почте, которая весьма хитро реализована с целью скрываться от антибаннеров, они, видимо, сделать не могут чего-либо больше, поскольку встроенный в почтовый сервис антиспам фильтр явно не справляется и не видит львиную долю этих писем. Потому, и здесь понятно, в каком направлении компания движется. В то время, как на почтовые сервисы конкурентов (например, на Gmail) таких массовых жалоб нет и для них понятие безопасности собственной аудитории стоит не на последнем месте.

Друзья, используйте почтовые клиенты при работе с электронной почтой, не выкладывайте свои почтовые адреса на всеобщее обозрение и держитесь подальше от Яндекса! У меня всё.

x-sis, при копировании материалов статьи ссылка на форум https://ProvisionSecurity.Club обязательна.
 
Приходили похожие письма, но я их просто в спам направляю. Почту яндекса в основном использую для "неважной переписки". Спама же приходит совсем немного. Опять не без участия пользователя происходит утечка - достаточно щелкнуть по ссылке.
 
Переплюнет его только Mail.Ru
Выложенные публично аккаунты и этого почтового сервиса встречаются, но всё же не в таком количестве, да и спама на их ящики (по крайней мере, в папке "Входящих") значительно меньше приходит. Чем же тогда он хуже?
 
да и спама на их ящики (по крайней мере, в папке "Входящих") значительно меньше приходит
Я считаю на ящике общий спам (папка и входящие и спам). У меня именно на mail.ru приходит больше спама, да и то сразу отфильтровывается в нужную папку. Yandex спам отправляет почти весь спам отфильтровывает и кидает в спам-папку, но и то редко бывают промашки. От силы спама накопилось 8 на Яндексе против Mailовского в 150:smile:. Вот такие дела!
 

Top Bottom