Спам рассылается по адресам, найденным в книге контактов аккаунта жертвы. Тема сообщений не указывается, а в теле писем приводится лишь ссылка на некую интернет-аптеку в зоне .co.cc.
Копии писем сохраняются в папке "Отправленные", иногда их можно обнаружить в "Корзине". Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке "Входящие", говорится в сообщении "ЛК".
Выяснилось, что спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка…
Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок.
Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют.
На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome.
Количество взломанных аккаунтов не определено. Google пока молчит и, по слухам, ведет расследование. Всем пользователям Gmail-почты эксперты "ЛК" рекомендуют проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.