Учетные записи Hotmail, устраненные подозрительной атакой на фишинг

Сегодня утром злоумышленники опубликовали более 10 000 скомпрометированных учетных записей Hotmail, чтобы продемонстрировать их успех в захвате конфиденциальной информации. Отображаемые учетные данные, включая комбинацию имени пользователя и пароля, необходимые для доступа к учетной записи, включали учетные записи, начинающиеся с букв «A» и «B» в алфавитном порядке.

Для каждой буквы отображалось приблизительно 5 500 учетных записей. Предполагая, что у нападавших одинаковое количество учетных записей для каждой буквы алфавита, это предполагает общее количество скомпрометированных учетных записей, где-то около 143 000.

Первоначально предполагалось, что информация может быть просочилась или украдена непосредственно из сети Microsoft, где Hotmail поддерживается. Однако на основе приведенных выше математических выводов общее количество украденных учетных записей составляет около 3,5% от более чем 400 миллионов зарегистрированных учетных записей Hotmail.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Согласно Computerworld, пресс-секретарь Microsoft, заявила: «Мы определили, что это не было нарушением внутренних данных Microsoft и инициировало наш стандартный процесс работы, чтобы помочь клиентам восстановить контроль над своими учетными записями» в ответе на электронную почту.

Предполагая, что это правда, следующий наиболее логичный выбор на блок-диаграмме Exaz's Razor по устранению неполадок с данными свидетельствует о том, что информация была собрана с помощью фишинговой атаки. Если это так, это будет одна из самых больших таких фишинговых атак с точки зрения общего количества скомпрометированных учетных записей.

Ниже приведены 5 простых шагов, чтобы избежать стать жертвой фишинг-атаки:

1. Будьте скептичны : Лучше ошибиться на стороне осторожности. Если вы не на 100% уверены, что сообщение является законным, предположите, что это не так. Вы никогда не должны указывать свое имя пользователя, пароль, номер учетной записи или любую другую личную или конфиденциальную информацию по электронной почте, и вы не должны отвечать непосредственно на электронные письма, которые, по вашему мнению, могут быть подозрительными.

2. Контакт напрямую : еще лучше чем скептически относится к тому, чтобы просто не отвечать на электронные письма или не ссылаться на ссылки, связанные с вашей учетной записью. Поднимите трубку телефона и вызовите их или, по крайней мере, отключите сомнительное электронное письмо и инициируйте свое отдельное сообщение электронной почты соответствующей компании в указанной им учетной записи службы поддержки клиентов.

3. Анализ заявлений : Убедитесь, что вы внимательно изучаете свои банковские выписки и информацию об учетной записи для выявления подозрительной деятельности или сомнительных транзакций. Если вы обнаружили какие-либо проблемы, немедленно свяжитесь с компанией или финансовым учреждением, чтобы уведомить их.

4. Использовать текущий веб-браузер : веб-браузеры последнего поколения, такие как Internet Explorer 8 и Firefox 3.5, поставляются с встроенная защита от фишинга. Браузер может идентифицировать многие потенциально вредоносные сайты и предупредить вас заранее.

5. Атаки с отчетами : Если вы считаете, что можете быть объектом фишинговой атаки, вам следует сообщить о подозрительной активности. Сообщайте о подозрительных электронных письмах вашему интернет-провайдеру, а также сообщайте о подозрительных фишинг-атаках в Федеральную торговую комиссию (FTC) на сайте www.ftc.gov ».

Тони Брэдли - эксперт по информационной безопасности и унифицированным коммуникациям с более чем десятилетним опытом работы в сфере ИТ Он читает @PCSecurityNews и предоставляет советы, рекомендации и обзоры по вопросам информационной безопасности и технологий унифицированных коммуникаций на своем сайте в tonybradley.com.