Что то странное творится с google почтой. От нескольких знакомых пришло письмо, содержащее ссылку на домен в зоне *.co.cc, все домены разные. Хабр отреагировал еще вчера (http://habrahabr.ru/blogs/infosecurity/91266/), ведется обсуждение. У всех аккаунтов, с которых отправляли такие письма ("рассылка" велась по адресной книге) был зафиксирован вход в гугл-почту с мобильных устройств с разных стран - США, Сербия и прочие.
Причину пока не нашли, официальных комментариев вроде тоже нигде не было. Грешат то на мобильную оперу, то на новый интерфейс для iPad, то еще на что-нибудь. Что интересно - проблема не обошла стороной и пользователей Linux систем.
В настоящий момент, почтовый сервис Google находится под атакой: неизвестным удалось получить доступ к отправке почтовых сообщений с чужих аккаунтов, чем они и пользуются для рассылки адресатам из списка контактов атакованного аккаунта сообщений со ссылкой на сайт (*.co.cc), при прохождении по которой, предположительно, браузер атакуется набором эксплоитов к свежим уязвимостям конкретного браузера.
Компания Google объявила, что ее специалисты не смогли никаких уязвимостей в механизме авторизации пользователей Gmail.
В комментарии, который был получен коллективом блога Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии. Спаммеры же, возможно, используют для рассылки мобильную версию в силу того, что ей проще управлять при помощи ботов.
Завершается комментарий рекомендацией следить за безопасностью своих данных и использовать возможности Google для обнаружения непонятной активности в аккаунте.
Our investigation has not given any indication of a bug in Gmail, either in the mobile interface or otherwise. Spammers may sometimes use a mobile interface to access accounts they have already compromised because it's simpler for bots to use this method at large scale. As always, we recommend users follow good account security hygiene and pay close attention to the tools we offer in Gmail like the suspicious account activity notification.
Таким образом Google считает рассылку спама с аккаунтов не взломом, а использованием ящиков с уже скомпрометированными паролями. О резком возрастании случаев компрометации пользователи Gmail начали сообщать на прошлой неделе, при этом 20-го апреля стало известно о том, что китайские хакеры могли украсть в Google коды механизма авторизации пользователей, что многие СМИ связали с рассылкой несанкционированных сообщений.