Теги → спам
Быстрый переход

Используемая Facebook система обнаружения спамеров заблокировала более 6 млрд фальшивых аккаунтов

Инженеры Facebook разработали эффективный инструмент обнаружения и блокировки фальшивых аккаунтов. Система, использующая технологию машинного обучения, только в прошлом году заблокировала 6,6 млрд фальшивых аккаунтов. Примечательно, что это значение не учитывает «миллионы» попыток создания поддельных аккаунтов, блокируемых ежедневно.

В основе системы лежит технология Deep Entity Classification, которая использует машинное обучение для анализа не только активных учётных записей Facebook, но и поведения каждого отдельного профиля и его взаимодействия с остальным сообществом. В процессе работы алгоритм анализирует большое количество параметров, касающихся отдельных учётных записей. DEC фиксирует, к каким группам присоединяется пользователь, сколько администраторов и участников в этих группах, когда они были созданы и др. Ещё анализируется количество запросов на добавление в друзья, отправленных с одного профиля. Один из важных моментов заключается в том, что система способна автоматически обучаться в процессе работы, поэтому она непрерывно развивается по мере адаптации спамеров.

Представитель Facebook отметил, что применяемая технология обнаружения и блокировки фальшивых аккаунтов помогла сократить количество используемых спамерами учётных записей на 27 %. Отмечается, что в настоящее время количество фейковых аккаунтов в Facebook приблизительно равно 5 % от общего числа используемых учётных записей. Несмотря на это, Facebook сомневается в том, что удастся полностью избавиться от поддельных аккаунтов, поскольку спамеры быстро адаптируются к нововведениям и стараются находить обходные пути, позволяющие использовать фальшивые учётные записи.

Служба Google RCS развёрнута в США и ещё 8 странах

Операторы и OEM-производители стараются помочь потребителям справиться с назойливым и нередко опасным спамом или автоматизированными звонками. Google со своей стороны тоже позаботилась о внедрении в Android более безопасного обмена сообщениями с помощью двух новых функций: «Проверенные SMS» и «Защита от спама», работающих посредством службы RCS (Rich Communication Services).

С 13 декабря в США и ряде стран пользователи Android получат возможность использовать RCS на своих смартфонах. Для этого требуется лишь обновить базовое приложение «Сообщения» и службы оператора связи, как сообщил руководитель из Google Саназ Ахари (Sanaz Ahari).

Функция «Проверенные SMS» поможет пользователям удостовериться, что сообщения действительно исходят от бренда или компании, которой они доверяют. Пользователь увидит название компании, логотип и значок подтверждения. Из соображений конфиденциальности, такие сообщения не будут отправляться напрямую в Google.

Компаниям потребуется пройти регистрацию, чтобы их сообщения и звонки могли быть подтверждены. В настоящее время система работает только в девяти странах: США, Индии, Мексике, Бразилии, Великобритании, Франции, Филиппинах, Испании и Канаде. Дальнейшее развёртывание будет происходить поэтапно и зависеть от участия предприятий в регистрации.

Вторая функция «Защита от спама» обнаруживает спам в режиме реального времени. Пользователь получит предупреждение, если сообщение считается спамом и в случае присутствия ссылок на небезопасные веб-сайты. Предусмотрена возможность сообщить Google, является ли сообщение спамом или же адресату можно доверять, также можно заблокировать номер, чтобы больше не получать навязчивых сообщений.

Приложение Google Messages получает долгожданную функцию Verified SMS

Компания Google в скором времени внедрит в фирменное приложение Messages новую функцию, которая будет по достоинству оценена пользователями устройств на базе Android. Речь идёт о получении SMS только из проверенных источников. Данный инструмент позволит бороться со спамом и фишинговыми атаками через SMS.

Новая функция называется «Проверенные SMS» и уже сейчас она доступна пользователям приложения Messages из США. В сообщении говорится, что на данном этапе будет осуществляться фильтрация сообщений от предприятий, добавленных в список Verified SMS. Соответственно, если вам приходят сообщения из источников, не входящих в упомянутый список, то они будут заблокированы, а пользователь увидит уведомление, в котором приложение сообщит о том, что SMS не было подтверждено.

Стоит отметить, что сотрудники Google не будут иметь доступа к пересылаемым сообщениям и кодам подтверждения подлинности. Включить или отключить функцию «Проверенные SMS» можно будет в меню приложения. Поскольку обновление направлено на повышение безопасности, разработчики из Google не рекомендуют пользователям приложения переходить по ссылкам, приходящим в сообщениях из непроверенных источников. Также не рекомендуется отправлять какие-либо конфиденциальные данные в ответ на SMS, подлинность которых фильтры Google не могут проверить.

В сообщении не говорится о том, как быстро опция «Проверенные SMS» станет доступна всем пользователям. Вероятно, это произойдёт в течение ближайших недель.

«Чёрная пятница»: каждое десятое письмо — спам

Компании ESET и «Лаборатория Касперского» предупреждают о резком росте активности спамеров и фишеров: причина — начавшиеся распродажи в преддверии праздничного сезона.

По данным ESET, в «Чёрную пятницу» и «Киберпонедельник» сетевые мошенники активно рассылают фишинговые письма и предлагают приобрести товары известных брендов с большими скидками. При переходе по указанному адресу и попытке совершить покупку пользователи рискуют потерять деньги или данные своей банковской карты. Кроме того, под видом купонов на скидку злоумышленники распространяют вредоносные программы.

В целом, доля мусорной корреспонденции, связанной с распродажами, в электронных почтовых ящиках вырастает до 11 %. Иными словами, каждое десятое письмо — это спам или фишинг.

Эти данные подтверждает «Лаборатория Касперского». Если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на прошлой неделе фишеры пытались атаковать российские онлайн-магазины в среднем в каждом 11 случае.

В течение последних дней практически в два раза увеличилось количество мошеннических ресурсов, на которых тем или иным образом упоминалась «Чёрная пятница». Эксперты полагают, что подобная картина будет наблюдаться вплоть до конца года. 

Спамерские звонки получают 75 % владельцев смартфонов в России

«Лаборатория Касперского» сообщает о том, что большинство российских владельцев смартфонов получают спамерские звонки с ненужными рекламными предложениями.

Говорится, что «мусорные» звонки поступают на номера 72 % российских абонентов. Иными словами, ненужные голосовые вызовы получают три из четырёх российских обладателей «умных» сотовых аппаратов.

Наиболее распространённые спамерские звонки — с предложениями займов и кредитов. Российским абонентам часто звонят коллекторы. Кроме того, зачастую поступают вызовы с предложениями рискованных финансовых операций и сомнительных инвестиций.

«Наиболее распространённые спамерские звонки — с предложениями займов и кредитов. В отдельных регионах (Челябинской, Нижегородской, Новосибирской, Саратовской и Свердловской областях) доля таких звонков достигает больше половины всего телефонного спама, но и в остальных она не опускается ниже одной трети», — отмечает «Лаборатория Касперского».

Исследование также говорит о том, что чаще всего спамеры звонят российским владельцам смартфонов в четверг и пятницу, в интервале между 16 и 18 часами. 

Киберпреступники активно используют новый способ распространения спама

«Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений.

Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутацией.

Данная схема позволяет обходить некоторые спам-фильтры и распространять рекламные сообщения, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.

Опасность данного метода заключается в том, что пользователь получает сообщение от уважаемой компании или известной организации. А поэтому высока вероятность, что жертва попадётся на крючок злоумышленников.

«Лаборатория Касперского» отмечает, что новая схема мошенничества появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.

Киберпреступники указывают в качестве адреса e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение.

«При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но также активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний», — отмечает «Лаборатория Касперского».

Более подробно о новой схеме мошенничества можно узнать здесь

МТС оградит абонентов от спам-звонков

МТС и «Лаборатория Касперского» объявили о выпуске мобильного приложения «МТС Кто звонит», которое поможет абонентам защитить себя от нежелательных звонков с неизвестных номеров.

Сервис проверит номер, с которого идёт входящий звонок, и предупредит, если это спам-обзвон, либо проинформирует о наименовании звонящей организации. По желанию абонента приложение может заблокировать спам-номера.

В основе решения — технологии «Лаборатории Касперского». Программа не собирает информацию о номерах из телефонной книги абонентов и имеет офлайн-базу номеров, поэтому для определения принадлежности номера в момент звонка интернет-соединение не требуется.

Пользователи сервиса могут присваивать номерам, с которых регулярно поступают назойливые звонки, метку «спам». Когда на такой номер поступит значительное количество жалоб, он начнёт отображаться как спам у других пользователей приложения.

В настоящее время программа «МТС Кто звонит» доступна для устройств с операционной системой iOS. В ближайшее время также выйдет версия для платформы Android.

Приложение доступно в бесплатной редакции с ограниченным набором функций и в платной по подписке — 129 рублей в месяц — с полным доступом к возможностям сервиса. Важно отметить, что в обеих версиях нет ограничения числа проверок входящих номеров. 

Twitter ограничивает количество ежедневных подписок для борьбы со спамом

Популярная социальная сеть Twitter продолжает бороться со спамом и чат-ботами. Очередным шагом в этом направлении станет ограничение максимального числа подписок, которые может оформить пользователь за день. Теперь пользователи сети смогут подписываться только на 400 аккаунтов ежедневно, тогда как ранее разрешалось добавлять до 1000 аккаунтов в сутки. Соответствующее сообщение появилось на официальной странице Twitter.

Представители компании говорят о том, что они напрямую заинтересованы в снижении количества спама, поскольку это делает сервис более привлекательным для пользователей. Статистические данные говорят о том, что возможность осуществления большого количества ежедневных подписок приводит к оттоку пользователей, поэтому разработчики приняли решение об изменении этой функции. В дальнейшем специалисты Twitter продолжат следить за ситуацией, при необходимости создавая новые ограничения и вводя иные инструменты, позволяющие пользователям сети чувствовать себя комфортно.

Стоит отметить, что до уменьшения количества ежедневных подписок сеть Twitter предпринимала другие шаги, направленные на борьбу со спамом и чат-ботами. В прошлом году разработчики избавили социальную сеть от так называемых «массовых твитов», когда пользователи размещали один и тот же контент с разных аккаунтов. Кроме того, произошла интеграция инструмента, используя который пользователи могут помечать ботов. В процессе регистрации нового аккаунта в сети необходимо пройти процесс подтверждения личности через номер мобильного телефона или с помощью электронного почтового ящика.

«Яндекс.Почта» оградит от ненужных рассылок

Компания «Яндекс» реализовала в рамках своего почтового сервиса новую функцию, которая поможет пользователям оградить свои электронные ящики от нежелательных писем.

В «Яндекс.Почте» появился инструмент управления рассылками. С его помощью пользователь может просмотреть все свои рассылки и решить, какие он хочет получать, а какие — нет. Для каждой рассылки доступен список последних писем — его стоит изучить, если есть сомнения в полезности конкретной рассылки.

Чтобы отказаться от ненужных рассылок, достаточно отметить их в списке и нажать на кнопку «Скрыть». После этого письма из соответствующих рассылок не будут приходить в почтовый ящик.

Скрытые рассылки перемещаются в папку «Удалённые». Там письма хранятся 31 день, после чего удаляются навсегда. При необходимости удалённую рассылку можно восстановить, что позволит возобновить получение писем от соответствующего отправителя.

«Для выявления рассылок Яндекс.Почта использует классификатор на основе машинного обучения. Он умеет отличать важные письма от неважных. К примеру, если вы отказались от новостной рассылки интернет-магазина, вы продолжите получать сообщения о сделанных в нём заказах. Это касается и других значимых писем: авиабилетов, квитанций и так далее — все они будут приходить как обычно», — отмечает российский IT-гигант. 

Gmail с помощью ИИ блокирует 100 млн спам-сообщений в день

Компания Google улучшила спам-фильтры в почтовом сервисе Gmail с помощью собственной разработки в области машинного обучения. Речь идёт о TensorFlow, которая сформировала дополнительные правила определения спама. Это позволило дополнительно блокировать 100 млн спам-сообщений ежедневно.

itproportal.com

itproportal.com

Разумеется, если вспомнить, что аудитория Gmail составляет миллиард пользователей, это не выглядит настолько впечатляюще — в папке «Спам» оказывается лишь на одно письмо больше на каждых десятерых пользователей. Однако это позволило Google заявить о повышении процента блокировок спама до 99,9 %.

«В тех масштабах, в которых мы работаем, найти дополнительные 100 млн спам-сообщений достаточно непросто. Получить последнюю недостающую часть процента возрастающего спама становится всё труднее, однако TensorFlow отлично подходит для этих целей», — заявил Нил Кумаран (Neil Kumaran), менеджер по продуктам Counter Abuse Technology в Google.

Машинное обучение подкрепляет традиционные спам-фильтры и отыскивает новые шаблоны, которые указали бы на то, что сообщение не несёт полезной информации. TensorFlow просто упрощает обработку большого количества данных, позволяя автоматизировать процесс, поскольку не существует единого определения спама. Но ИИ может справиться с задачей лучше, чем обычные алгоритмы.

tuttoandroid.net

tuttoandroid.net

Систему машинного обучения TensorFlow запустили в 2015 году, сейчас это важный элемент ИИ-бизнеса Google. Платформа доступна бесплатно и позволяет создавать инструменты ИИ для решения широкого круга задач: от распознавания лиц до веб-аналитики.

Интенсивность фишинговых атак резко выросла

«Лаборатория Касперского» опубликовала развёрнутый отчёт с результатами анализа активности спамеров и фишеров в третьей четверти текущего года.

Сообщается, что средняя доля спама в мировом почтовом трафике в прошлом квартале составила 52,54 %, что на 2,88 % выше показателя предыдущего отчётного периода (второй квартал 2018 года). Наибольший показатель зафиксирован в августе — 53,54 %.

В российском сегменте Интернета средняя доля мусорной корреспонденции в почтовом трафике в третьем квартале оказалась на уровне 52,96 %. Показатель достиг максимума в сентябре — 54,17 %.

Первая тройка стран — источников спама в третьем квартале осталась такой же, как и во втором квартале 2018 года: на первом месте находится Китай (13,47 %), за ним следуют США (10,89 %) и Германия (10,37 %). Россия находится на шестой позиции с показателем в 4,11 %.

Лаборатория Касперского

Лаборатория Касперского

«Лаборатория Касперского» отмечает резкое ухудшение ситуации в области фишинга. В прошлом квартале интенсивность таких атак подскочила практически на треть — на 30 %.

«Спамеры и фишеры продолжают использовать громкие инфоповоды в своих схемах. В этом квартале, к примеру, был "обыгран" выход нового iPhone. Кроме этого, ими продолжаются поиски каналов распространения мошеннического контента, и наряду с наращиванием активности в Instagram нами были замечены поддельные уведомления от сайтов и вбросы фальшивых новостей с помощью медиаресурсов», — говорят специалисты «Лаборатории Касперского». 

Спам занимает половину мирового почтового трафика

«Лаборатория Касперского» обнародовала развёрнутый отчёт с результатами исследования активности сетевых мошенников, рассылающих спамерские и фишинговые письма по электронной почте.

Сообщается, что во втором квартале нынешнего года на долю спама пришлась приблизительно половина мирового почтового трафика. Так, наибольшая доля мусорной корреспонденции была зафиксирована в мае — 50,65 %. Средний процент спама в мировом почтовом трафике составил 49,66 %.

Во втором квартале доля спама в трафике российского сегмента Интернета достигла максимума в мае — 53,31 %. При этом средний показатель, как и в прошлом квартале, остаётся выше общемирового.

Главными распространителями мусорной электронной корреспонденции являются Китай, Соединённые Штаты и Германия. На долю этих государств приходится соответственно 14,36 %, 12,11 % и 11,12 % нежелательных писем.

«В этом квартале мошенники активно эксплуатировали темы GDPR [регламент по защите и обработке персональных данных], чемпионата мира по футболу и криптовалют, а ссылки на вредоносные страницы можно было встретить в социальных сетях и мессенджерах (причём часто распространяли их сами пользователи), а также в рекламных сообщениях в поисковой выдаче крупных поисковых систем», — отмечает «Лаборатория Касперского». 

За два месяца Twitter заморозила 70 млн учётных записей

По сообщению The Washington Post, за последние два месяца Twitter заморозила 70 млн учётных записей в рамках решительной борьбы против вредоносной активности на своей платформе. По сравнению с интенсивностью блокировок в октябре прошлого года, с мая по июнь темпы возросли двое.

В течение ряда лет компания подвергалась широкой критике за вялые усилия по пресечению ненормального поведения пользователей. Под давлением антироссийских настроений Twitter и Facebook усилили борьбу против троллинга и спама. В июне Twitter сообщила о работе над улучшением своих политик безопасности и отметила, что её системы еженедельно определяют и реагируют на более чем 9,9 млн учётных записей, вручную или автоматически распространяющих спам.

The Washington Post отмечает, что усиление давления со стороны компании может привести к снижению числа пользователей во втором квартале. Хотя руководство Twitter полагает, что зачистки не сильно отразятся на количестве активных пользователей, так как среди блокированных аккаунтов многие редко делали публикации.

Тем не менее в письме для акционеров за первый квартал настоящего года Twitter указала, что «текущие усилия по обеспечению качества информации» негативно отразились на ежемесячном числе пользователей и в дальнейшем могут оказывать подобное влияние.

Так или иначе, но столь масштабные блокировки не могут не поправить статистику. Однако в долгосрочной перспективе для успеха социальной службы гораздо важнее избавить среду коммуникации от нежелательных и навязчивых сообщений.

Telegram, криптовалюты и ICO: любимые темы спамеров и фишеров в начале года

«Лаборатория Касперского» проанализировала активность спамеров и фишеров в первом квартале текущего года.

Сообщается, что на протяжении первых трёх месяцев 2018-го доля мусорных писем в общем объёме электронной корреспонденции постепенно снижалась. Так, наибольшая доля спама была зафиксирована в январе — 54,50 %. В феврале этот показатель составил 52,80 %, а в марте — 48,16 %. Таким образом, средний результат за квартал равен 51,82 %.

Уровень спама в российском сегменте Интернета также снижался на протяжении всего отчётного периода: с 56,72 % в январе до 52,14 % в марте. При этом средняя доля почтового мусора в Рунете составила 54,33 %, что выше общемирового показателя.

В прошлом квартале сетевые мошенники активно эксплуатировали тему мессенджера Telegram, вокруг которого разгорелся шум в связи с предстоящей блокировкой в России (фактически доступ был ограничен в апреле).

Доля спама в мировом почтовом трафике

Доля спама в мировом почтовом трафике

Ещё одной приманкой в начале года спамеры выбрали тему ICO (первичное размещение криптовалюты), которая стала привлекать широкие массы. Благодаря поддельным страницам и фишинговым письмам, эксплуатирующим предстоящие ICO известных компаний, мошенники смогли собрать значительные суммы денег. Активно эксплуатировалась и тема собственно криптовалют.

По итогам первого квартала 2018 года лидером среди стран — источников спама стал Вьетнам (9,22 %). На втором месте по количеству исходящих рассылок расположились США (8,58 %), а замыкает тройку Китай (7,87 %). Россия находится на восьмой позиции с результатом 3,22 %.

Страны — источники спама

Страны — источники спама

Отмечается, что основной интерес фишеров по-прежнему концентрируется на финансах и прямом доступе к чужим деньгам. По итогам первого квартала почти половина всех фишинговых атак (44 %) пришлась именно на финансовую сферу: банки, онлайн-магазины и платёжные системы. Кроме того, злоумышленники активно охотятся за персональными пользовательскими данными. Подробнее об исследовании можно узнать здесь

Спамеры активно эксплуатируют тему криптовалют

«Лаборатория Касперского» опубликовала развёрнутый отчёт об активности спамеров на мировом интернет-рынке в 2017 году.

Сообщается, что в минувшем году тема криптовалют прочно укрепилась в рекламном спаме и мошеннических рассылках. Один из специфических видов мошенничества, связанных с криптовалютой, — подделки под сервисы «облачного майнинга». Такие платформы предоставляют в аренду майнинговые мощности собственных специализированных дата-центров. Мошеннические ресурсы предлагают аналогичные услуги, но сотрудничество заканчивается на внесении пользователем арендной платы.

Доля спама в мировом почтовом трафике, 2017 год

Доля спама в мировом почтовом трафике, 2017 год

Ещё один способ мошенничества, характерный именно для криптовалют, — поддельные сервисы, предлагающие обмен одной валюты на другую либо конвертацию её в «реальные» деньги.

Мошенники также имитируют страницы популярных криптовалютных сервисов в попытках заставить пользователя перевести им свои деньги под видом выгодных инвестиций.

В целом, доля спама в мировом почтовом трафике в 2017 году составила 56,63 % — это на 1,68 % меньше результата предыдущего года. Самый низкий показатель зафиксирован в декабре — 52,67 %. Самое высокое значение отмечено в сентябре — 59,56 %.

Страны — источники спама, 2017 год

Страны — источники спама, 2017 год

В 2017 году лидером среди стран — источников спама по-прежнему остались США с долей в 13,21 %. На втором месте находится Китай с показателем в 11,25 %, а замыкает первую тройку Вьетнам с результатом в 9,85 %. Россия располагается на шестой позиции — 5,40 %.

В рейтинге стран — мишеней вредоносных рассылок первую строку занимает Германия (16,25 %). Далее идут Китай (12,10 %) и Россия (6,87 %).

Любопытно, что количество вредоносных писем в спаме в 2017 году было в 1,6 раза меньше, чем в 2016-м. Такое снижение связано с нестабильной работой ботнета Necurs: количество писем, рассылаемых с его помощью, сильно сократилось.

Более подробно с отчётом можно ознакомиться здесь

window-new
Soft
Hard
Тренды 🔥