В блоге разработчиков Google появилось подробное описание свежего обновления спам-фильтров почтового сервиса Gmail. В компании его называли «одним из крупнейших обновлений системы защиты за последние годы».

Источник изображения: diedryreyes3456 / Pixabay

Речь идёт об интеграции в почтовую службу новой системы классификации текстов Resilient & Efficient Text Vectorizer (RETVec). По словам разработчиков, она эффективно определяет спам-сообщения, включая электронные письма с большим количеством специальных символов, смайлов, опечаток и других элементов, которые прежде были различимы для человека, но трудно определяемы для спам-фильтров. Согласно имеющимся данным, новый алгоритм эффективно определяет, в том числе, сообщения с гомоглифами, т.е. графически сильно похожими друг на друга знаками, разными по значению.

По данным Google, алгоритм RETVec обучен для эффективного выявления сообщений, в которых содержится текст, подвергавшийся каким-либо манипуляциям, включая вставку или удаление символов, опечатки, гомоглифы и др. Алгоритм обучался с использованием продвинутого кодировщика, способного эффективного кодировать любые символы и слова в формате UTF-8. В итоге разработчики получили алгоритм, который «из коробки» работает на более чем 100 языках мира.

Пример спам-письма с гомоглифами / Источник изображения: Ron Amadeo / arstechnica.com

RETVec, судя по всему, во-многом работает также, как читают люди. Алгоритм построен на базе ИИ-фреймворка TensorFlow и в процессе его работы определяется визуальное «сходство» для определения значения слов, а не символы, из которых они фактически состоят. По данным Google, замена используемого ранее текстового векторизатора Gmail на RETVec позволила повысить уровень обнаружения спама по сравнению с базовым на 38 %, а количество ложных срабатываний уменьшилось на 19,4 %. При этом количество используемых моделью тензорных вычислительных процессоров (TPU) снизилось на 83 %, что делает нынешнее обновление одним из крупнейших для системы защиты Gmail за последние годы.

По сообщениям сетевых источников, в работе почтового сервиса Gmail произошёл масштабный сбой, из-за которого доставка электронных сообщений занимала больше времени, чем обычно. Google подтвердила наличие проблемы 30 ноября в 20:30 мск, когда от пользователей стало поступать большое количество сообщений о возникших трудностях при взаимодействии с сервисом.

Источник изображения: Google

По данным сервиса Downdetector, проблема в основном затрагивала пользователей Gmail из США. Также отмечается, что при использовании личных почтовых ящиков для отправки сообщений письма доходили до адресатов относительно быстро. Если же отправка осуществлялась с корпоративных адресов пользователей Workspace, то сообщения длительное время не доходили до адресатов.

Сбой продлился несколько часов, после чего, по данным Downdetector, ситуация стабилизировалась. Что именно стало причиной сбоя в работе сервиса Gmail, на данный момент неизвестно. Официальные представители Google пока никак не комментируют данный вопрос.

Ранее на этой неделе стало известно о проблеме, из-за которой пользователи почтового сервиса Outlook.com не могли осуществлять поиск писем, поскольку это действие приводило к появлению ошибки 401. Теперь же разработчики объявили, что сбой поиска почтового сервиса был вызван недавним обновлением одной из служб и к настоящему моменту проблема была решена.

Источник изображения: Bleeping Computer

Пользователи сервиса Outlook.com на этой неделе обратили внимание на появление ошибки при попытке осуществить поиск внутри почтового ящика. Разработчики из Microsoft провели анализ работоспособности функции и подтвердили наличие проблемы. «Проведённый нами предварительный анализ журналов сервера Outlook.com, а также журналов в формате HTTP Archive (HAR), захваченных в процессе внутреннего воспроизведения проблемы, показал, что ошибка 401 возникает из-за исключения, когда пользователи пытаются выполнить поиск», - говорилось в сообщении Microsoft.

Разработчики проанализировали проблему и сумели оперативно устранить её. К настоящему моменту проблема с поиском сообщений в Outlook.com уже решена. «Дальнейший анализ причин возникновения ошибки 401 помог выявить недавнее обновление службы, из-за которого возникла проблема с конфигурацией, мешавшая осуществлению поиска по ключевым словам в Outlook.com», — сказано в сообщении Microsoft.

Безопасность Gmail всегда была в числе основных преимуществ почтового сервиса Google. Теперь же стало известно, что одна из введённых недавно функций обеспечения безопасности платформы активно используется мошенниками.

Источник изображения: Solen Feyissa / unsplash.com

В прошлом месяце в Gmail появились синие галочки верификации, которыми отмечаются пользователи, подтвердившие свою личность. Это нововведение должно помочь понять, поступило ли то или иное сообщение от легитимного источника или же оно было отправлено мошенниками. Например, сообщения от компаний, помеченные синей галочкой, не должны вызывать подозрений, поскольку отправитель прошёл верификацию.

На деле же оказалось, что не всем письмам с синей галочкой можно доверять. Исследователь в сфере информационной безопасности Крис Пламмер (Chris Plummer) заявил, что мошенники нашли способ обхода упомянутого способа обеспечения безопасности. В доказательство этого он опубликовал снимок экрана с сообщением от мошенников, выдающих себя за службу доставки UPS. В нём получателю предлагается перейти по ссылке для подтверждения своих данных перед получением посылки.

Источник изображения: Chris Plummer / Twitter

Исследователь обратился в Google, чтобы сообщить о проблеме, но сначала представители службы безопасности компании не восприняли всерьёз его заявление. Однако вскоре сообщение о том, что мошенники каким-то образом могут обманывать систему верификации Google, привлекло внимание пользователей интернета. На этом фоне Google сообщила о начале проведения проверки, по результатам которой проблема будет устранена.

Разработчики из Google улучшили систему поиска в мобильном приложении Gmail, благодаря чему пользователям сервиса будет проще находить нужные письма. Теперь для анализа поисковых запросов внутри почтового ящика будет использоваться специальный алгоритм на основе нейросети, позволяющий максимально быстро выдавать релевантные результаты.

Источник изображения: Firmbee.com/unsplash.com

В процессе работы ИИ-алгоритма осуществляется анализ поискового запроса, хранящихся в ящике электронных сообщений и «других релевантных факторов» для определения наиболее соответствующих запросу писем. Это нововведение будет распространяться постепенно и в течение ближайших недель оно станет доступно всем пользователям сервиса Gmail на устройствах с Android и iOS.

Улучшение поиска в Gmail с помощью ИИ-алгоритма стало не первым нововведением, которое появилось в почтовой службе Google за последнее время. В феврале этого года завершилось развёртывание нового интерфейса Gmail, который стал более современным и ориентирован на другие инструменты компании для повышения производительности. В прошлом месяце Google также сделала объявление о том, что неиспользуемые в течение двух лет учётные записи будут удаляться вместе со всем содержимым, включая данные почтового ящика.

Почтовый сервис Gmail начал отображать синюю галочку верификации рядом с именем отправителя, подтвердившего личность. Разработчики считают, что такой подход позволит пользователям понять, получено ли то или иное сообщение от легитимного источника, или же его прислали мошенники.

Источник изображения: Solen Feyissa / unsplash.com

Основой синей галочки верификации стала ранее существовавшая функция Brand Indicators for Message Identification (BIMI). Использование этой опции позволяло компаниям размещать свой логотип в качестве аватара отправителя в пересылаемых письмах. Компании, которые уже использовали функцию BIMI, получат синюю галочку верификации автоматически.

При наведении курсора мыши на галочку появляется всплывающее сообщение, в котором сказано, что отправитель подтвердил факт того, что именно он является владельцем соответствующего домена и используемого в профиле логотипа. Отмечается, что нововведение будет полезно не только для пользователей, с его помощью системы безопасности смогут эффективнее фильтровать спам-сообщения. Обычным пользователям будет проще идентифицировать сообщения от легитимных отправителей, особенно в случае, если они не знают, какой именно логотип использует та или иная компания.

Источник изображения: Google

На этой неделе распространение новой функции началось для аккаунтов Workspace и личных учётных записей Google. Ожидается, что синяя галочка верификации станет доступна всем пользователям почтового сервиса в ближайшие дни.

Судя по многочисленным сетевым жалобам пользователей Microsoft, почтовые ящики клиента Outlook 20 февраля в течение нескольких часов наполнялись «мусорной» почтой из-за поломки спам-фильтров.

Источник изображения: Matthew Manuel/unsplash.com

Сообщения появились как в социальных сетях, так и на сайте Microsoft Community. Судя по имеющейся информации, в почтовых ящиках возникли многочисленные сообщения, даже те, которые ранее были отмечены как спам и отправлены в корзину. Пользователи жаловались, что проблема со временем только усугублялась. Более того, по их словам, даже настройка почты на получение писем только из доверенных источников никак не изменила ситуацию — спам и фишинговые рассылки продолжали приходить, никакие фильтры не функционировали.

Несмотря на многочисленные жалобы, раздел состояния службы Outlook на сайте Office сообщал, что всё работает в штатном режиме. Впрочем, позже там всё-таки появилась информация, подтверждающая факт существования проблемы. Сейчас подчёркивается, что она уже устранена. По данным Microsoft, сбои в работе наблюдались с 05:00 «всемирного координированного времени» UTC — 08:00 МСК, 20 февраля по 20:55 того же дня. Дополнительно некоторые пользователи жаловались на проблемы с навигацией в почтовом клиенте и задержку отправки писем.

Источник изображения: Microsoft

Впрочем, проблема не нова. Как сообщает портал Bleeping Computer, в той или иной форме проблема со спамом отмечается в Outlook месяцами, некоторые источники докладывали о масштабных поступлениях спама ещё с ноября 2021 года.

О последнем значимом сбое сообщалось чуть более недели назад. Тогда некоторые пользователи вообще лишились доступа к службе.

Популярный сервис видеоконференцсвязи Zoom запустил собственную почтовую службу и календарь в рамках расширения бизнес-функций, анонсированных на ежегодном мероприятии Zoomtopia. Бета-версии приложений «Почта» и «Календарь», визуально напоминающие Outlook, интегрированы в новый интерфейс Zoom One вместе с другими инструментами, такими как Team Chat и Whiteboard.

Источник изображений: Zoom

Недавний запуск Zoom Team Chat подтвердил намерение Zoom конкурировать в бизнес-сегменте с другими сервисами, такими как Slack или Microsoft Teams. Крупные игроки этого сегмента продолжают гонку за предоставление клиентам полноценного гибридного рабочего решения, помимо прочего, включающего в себя средства для коммуникации, электронную почту и видеоконференцсвязь. Интеграция почтовой службы и календаря позволит Zoom вплотную приблизиться к Office 365, предоставляя клиентам возможность использовать схожий набор инструментов.

Небольшие компании, у которых нет в штате IT-сотрудников, могут быть заинтересованы в переносе серверов электронной почты на более безопасную платформу. Кроме того, почтовый сервис и календарь Zoom вместе с остальными функциями платформы могут рассматриваться клиентами как альтернатива аналогичным предложениям конкурентов, в том числе Microsoft 365 и Google Workspace.

Согласно имеющимся данным, почтовый сервис Zoom поддерживает сквозное шифрование. Сами же нововведения ориентированы на представителей малого и среднего бизнеса, которые заботятся о конфиденциальности данных. Кроме того, решение «всё в одном» упростит рабочие процессы, поскольку избавит от необходимости переключаться между разными приложениями.

Специалисты в сфере информационной безопасности компании Google обнаружили инструмент Hyperscrape, который используется злоумышленниками для кражи данных из взломанных почтовых ящиков Gmail, Microsoft Outlook и Yahoo!. Согласно имеющимся данным, этот инструмент использует иранская хакерская группировка Charming Kitten.

Источник изображения: Gerd Altmann / pixabay.com

Считается, что группировка Charming Kitten, известная также под названием APT35, сотрудничает со спецслужбами Ирана, в том числе с военной разведкой. Представитель подразделения Google Threat Analysis Group Аякс Баш (Ajax Bash) сообщил, что инструмент Hyperscrape использовался хакерами не более двух десятков раз. Несмотря на то, что впервые о нём стало известно ещё в 2020 году, активная разработка Hyperscrape продолжается и сейчас.

Использование этого инструмента для выкачивания данных возможно только после компрометации почтового аккаунта жертвы. Hyperscrape автоматически изменяет язык интерфейса почтового ящика на английский, после чего выкачивает его содержимое в виде отдельных файлов формата .eml. Когда этот процесс завершён, все сообщения помечаются как непрочитанные, а язык интерфейса становится прежним. Отмечается, что в прошлых версиях Hyperscrape присутствовала функция обращения к Google Takeout, что позволяло скачать все данные из скомпрометированного аккаунта Google в виде архива.

Как именно хакеры взламывают почтовые ящики не уточняется. Согласно имеющимся данным, Google уведомила пользователей, аккаунты которых были скомпрометированы хакерами. В прошлом группировка Charming Kitten занималась проведением разного рода хакерских атак, а также распространяла вредоносное программное обеспечение.

По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.

Источник изображения: methodshop/pixabay.com

По мнению экспертов ситуация усугубляется для российских пользователей несколькими факторами. В последнее время на фоне событий на Украине осложнилось обновление программного обеспечения из-за ухода с российского рынка отдельных компаний. Кроме того, многие пользователи не могут законно приобрести или активировать уже приобретённые версии лицензионного ПО.

Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», Россия находится в десятке государств по частоте почтовых атак, самым популярным способом являются письма с вложенными вредоносными документами различных офисных форматов. По имеющимся сведениям в марте вирусы с их помощью пытались внедрить 5,5 млн раз, а в феврале — 2,7 млн.

Речь идёт как о массовых рассылках, так и целевых атаках на конкретных людей. В последнем случае злоумышленники могут даже оптимизировать под них оформление и содержание почтовых отправлений. Главной целью в основном является возможность получение информации о пользователях и компании с последующей монетизацией. Источником заражения может стать любой документ, например, безобидное на первый взгляд письмо с приложенным резюме.

По данным экспертов многие пользователи до сих пор используют устаревшее офисное ПО, включая Microsoft Office 2016 или Microsoft Office 2019. Поскольку из-за санкционного давления приобрести новые версии сегодня затруднительно, число российских пользователей с устаревшим ПО должно увеличиться. Специалисты по безопасности считают одним из выходов переход на российские программные альтернативы.

Источник изображения: methodshop/pixabay.com

По данным представителей компании T.Hunter, в последнее время в отношении России в ряде стран дан неофициальный карт-бланш в отношении кибератак, поэтому к кибернападениям присоединились порядка 650 тыс. человек, ведущих ту или иную вредоносную деятельность — от публикации недостоверных данных до DDoS-атак и прямых угроз пользователям. При этом, по мнению экспертов, большинство атак не профессиональны.

Кроме того, только в начале текущего года выявлены как минимум четыре больших уязвимости в Microsoft Office: CVE-2022-21840, CVE-2022-21841, CVE-2022-22003 и CVE-2022-22004, обеспечивающие удалённое выполнение команд на компьютерах жертв. Механизм использования уязвимостей довольно прост и позволяет применять вложенные в офисные документы макросы, обеспечивающие выполнение и другого вредоносного контента.

Популярность почтовых атак обусловлена и фактом того, что офисное ПО имеется практически у любого пользователя — поэтому заражение соответствующих документов весьма перспективно для злоумышленников.