«Доктор Веб» предупреждает пользователей о массовой рассылке фишинговых писем. С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru.
1 марта 2018 года специалисты по информационной безопасности зафиксировали массовую рассылку электронных писем, отправленных якобы от имени компании Mail.Ru. В этих сообщениях злоумышленники предупреждают получателей о блокировке их учетных записей на сервере Mail.Ru и предлагают пройти авторизацию, чтобы избежать утраты аккаунта.
Ссылка в фишинговом письме ведет на мошеннический сайт, оформление которого в точности копирует интерфейс портала Mail.Ru. Введенные в форме авторизации логин и пароль будут автоматически отправлены злоумышленникам.
Специалисты «Доктор Веб» обратились с жалобой в «Регистратор доменных имен РЕГ.РУ», на серверах которой расположен мошеннический ресурс. Также эта компания является регистратором домена, используемого злоумышленниками. После жалобы сайт был удален примерно в 15:30.
Адрес поддельного сайта добавлен в базы Офисного и Родительского контроля Dr.Web, однако рекомендуем не ослаблять бдительность и не переходить по ссылкам в подозрительных сообщениях электронной почты. Повторение такой же мошеннической схемы с использованием другого доменного имени возможно в ближайшем будущем.