1 марта 2018 года специалисты по информационной безопасности зафиксировали массовую рассылку электронных писем, отправленных якобы от имени компании Mail.Ru. В этих сообщениях злоумышленники предупреждают получателей о блокировке их учетных записей на сервере Mail.Ru и предлагают пройти авторизацию, чтобы избежать утраты аккаунта.
Ссылка в фишинговом письме ведет на мошеннический сайт, оформление которого в точности копирует интерфейс портала Mail.Ru. Введенные в форме авторизации логин и пароль будут автоматически отправлены злоумышленникам.
Специалисты «Доктор Веб» обратились с жалобой в компанию ООО «Регистратор доменных имен РЕГ.РУ», на серверах которой расположен мошеннический ресурс. Также эта компания является регистратором домена, используемого злоумышленниками. После жалобы сайт был удалён примерно в 15:30.
Адрес поддельного сайта добавлен в базы Офисного и Родительского контроля Dr.Web, однако рекомендуем не ослаблять бдительность и не переходить по ссылкам в подозрительных сообщениях электронной почты. Повторение такой же мошеннической схемы с использованием другого доменного имени возможно в ближайшем будущем.
Обязательно обращайте внимание на адреса сайтов, которые вы открываете в окне браузера. Если ранее вы получали такое письмо и переходили по ссылке, обязательно смените пароль своей учетной записи на сервере Mail.Ru.