Компания PandaLabs распространила информацию о том, что на прошлой неделе пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержали вредоносного кода (их заголовок и текст состоял из произвольных чисел). Однако сам факт рассылки может свидетельствовать о том, что электронный адрес является частью базы данных, используемой кибер-мошенниками для рассылки спама, фишинга или распространения вредоносного ПО.

Конечно же, эти письма отправлены не с адреса пользователя, а с использованием методов фальсификации адреса для маскировки источника сообщения. Анна Власова, руководитель группы спам-аналитиков «Лаборатории Касперского», отмечает, что «термин «письмо-призрак» совершенно неизвестный, в информации PandaLabs речь идет о конкретной рассылке, которую они так назвали. Совпадение же адресов отправителя и получателя - явление абсолютно обычное, это общая проблема SMTP-протокола, так как данные отправителя в свойствах письма не требуют подтверждения. Намеренное использование этой особенности для подделки обратного адреса называется mail-спуфингом. Ничего необычного в прошедшей рассылке не существует».

Вебпланета.

А я-то кинулся сразу менять пароли на ящиках