Запись в блоге

Про спам с адреса Флампа

Фото: Kaur Kristjan, UnsplashФото: Kaur Kristjan, Unsplash

Злоумышленник рассылал вредоносные письма с почты на @flamp.ru. Но мы вовремя это заметили и остановили атаку.

Вчера злоумышленник отправил с почты на @flamp.ru письма с сообщением о зачислении крупной суммы денег и ссылкой, которая якобы позволит вывести эти деньги себе на карту. Если вам пришло такое письмо, ни в коем случае не переходите по ссылке!

На самом деле эта ссылка ведёт на сайт, который выманивает у пользователей данные. Эти данные могут позволить злоумышленнику украсть деньги с вашей карты.


Как это произошло

До этого дня на Флампе действовала возможность неограниченной смены почтового адреса. Именно этим воспользовался злоумышленник. Поменяв никнейм на якобы рекламную ссылку, он начал запрашивать смену адреса электронной почты, каждую секунду указывая новый адрес. Базу адресов он, по всей видимости, получил незаконным способом.  


Что мы предприняли

Мы быстро обнаружили атаку и первым делом ограничили злоумышленнику доступ к Флампу. Сейчас этот пользователь заблокирован. Кроме того, мы ввели ограничение на смену почтового адреса. Фламперы от этого не пострадают, а злоумышленники больше не смогут воспользоваться этой уязвимостью.

Ещё раз напоминаем: Фламп никогда не занимался и не будет заниматься рассылкой подобных сообщений. Если вы получаете письма, которые кажутся вам подозрительными, смело помечайте их как спам.



С любовью,
команда Флампа

54 комментария

Загрузка рекламы