Теги → спам
Быстрый переход

Новая статья: Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Данные берутся из публикации Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Новая уловка позволяет злоумышленникам проверять актуальность баз для спам-рассылок

Поскольку спам ненавидят почти все, кроме спамеров, последние придумали способ проверить — насколько «отзывчив» человек, и активен ли его почтовый ящик. Попытка отписаться от спама только вызовет новый поток ненужной или даже вредной корреспонденции.

techradar.com

techradar.com

Как сообщает портал Bleeping Computer, спамеры используют простейший алгоритм проверки своих жертв. Они отправляют от имени какой-либо компании практически пустое письмо, содержащее примитивный текст «Пожалуйста, подтвердите, что вы подписываетесь или отписываетесь от рассылки» с соответствующими кнопками подтверждения либо отказа.

В эту «лотерею» невозможно выиграть. Киберпреступники рассчитывают, что большинство пользователей нажмёт кнопку «Отписаться». Так или иначе, это не имеет значения. Какую бы кнопку ни нажал пользователь, он остаётся в проигрыше.

В лучшем случае, убедившись, что адрес активен, его завалят массой спама, в худшем — заставят пройти по фишинговой ссылке, загрузить вредоносное ПО или будут тестировать на нём методы социальной инженерии с непредсказуемыми последствиями.

В Bleeping Computer специально завели «одноразовый» почтовый ящик и «отписались» от одного из писем. Как и ожидалось, через пару дней почту буквально завалили мусорные бесполезные сообщения. По словам экспертов в области компьютерной безопасности, не стоит нажимать на любые ссылки в письмах, если пользователь не уверен в их надёжности абсолютно. Кроме того, ни один законный бизнес не будет рассылать пустые сообщения с двумя опциями — «подписаться» и «отписаться».

В приложении Samsung Health появилась неподобающая реклама под видом запросов на соревнования

Одним из недостатков довольно неплохого интерфейса Samsung One UI является присутствие рекламы в предустановленных приложениях. К счастью, большую её часть можно отключить, однако это всё равно полностью не избавит пользователей от навязчивых объявлений. Хотя большая часть рекламы довольно безобидна, пользователи Reddit сообщают, что в приложении Samsung Health появилась замаскированная реклама интим-услуг.

androidcentral.com

androidcentral.com

Согласно записям на форуме, рекламные сообщения выглядят практически идентично вызовам на соревнования по ходьбе на вкладке «Вместе». Тем не менее, при нажатии на карточку происходит переход по сомнительной ссылке. Открывшийся сайт содержит неподобающий контент и, вероятно, может использоваться для кражи персональных данных. Полные масштабы проблемы пока неизвестны, однако сообщается, что с подобной рекламой сталкивались пользователи из Нидерландов и Индии.

androidcentral.com

androidcentral.com

Samsung пока не прокомментировала, каким образом в её приложении могли появиться рекламные ссылки, отсылающие к неподобающему контенту, к тому же явно замаскированные под элемент интерфейса приложения. Тем пользователям, которые страдают от подобной рекламы, рекомендуется изменить круг лиц, от которых можно получать запросы на соревнования в приложении Samsung Health.

Metacritic подтвердил, что впредь будет бороться против «атак обзорами» с помощью 36-часовой задержки

Более недели назад стало известно о новой незадокументированной особенности Metacritic. Проблема внезапного всплеска негативных оценок на различных агрегаторах не нова и носит название «атаки обзорами». Это своего рода неодобрительная реакция игроков на те или иные действия создателей игр (хотя есть противоположные примеры). Теперь Metacritic подтвердил, что ввёл 36-часовую задержку пользовательских обзоров, чтобы ограничить влияние практики сразу после выхода игры или фильма.

Один из последних примеров атак обзорами — гнев игроков, который обрушился на The Last of Us Part II («Одни из нас: Часть II») за смерть ключевого персонажа первой части, превращение другой героини в лесбиянку, а также появление в игре ряда персонажей, относящихся к ЛГБТ+. В общем, игру критиковали за явный уклон в SJW-активизм.

Многие другие фильмы или игры подвергаются подобным кампаниям. Например, фильм «Капитан Марвел» о супергероине в настоящее время отличается чрезвычайно низким рейтингом из-за обилия негативных отзывов пользователей, которые считают картину феминистской пропагандой. Атака обзорами применяется не только из-за политических мотивов в тех или иных играх или фильмах, но и из-за действий разработчиков, которые не нравятся публике.

Например, в прошлом году Killing Floor 2 начала предлагать платные DLC после многих лет бесплатных обновлений. Игроки решили, что это несправедливо, поскольку уже привыкли получать бесплатный контент, и рейтинг шутера рухнул. В том же году Shadow of the Tomb Raider была завалена негативными откликами за распродажу вскоре после запуска. А рейтинг игр серии Metro пострадал из-за решения разработчиков сделать Metro Exodus временным эксклюзивом Epic Games Store на ПК.

Среди более свежих примеров — условно-бесплатный шутер Valorant от Riot Games. Первоначально отклики фанатов были крайне положительными, но введение программы для борьбы с читерами заставило игроков завалить страницу игры на Metacritic массой негативных отзывов.

Теперь на Metacritic в течение первых 36 часов после запуска нового проекта будет демонстрироваться следующее сообщение: «Пожалуйста, потратьте немного времени на игру». «Недавно мы внедрили 36-часовой период ожидания для всех пользовательских обзоров в нашем разделе игр, чтобы у пользователей было время поиграть в новые проекты, прежде чем писать свои обзоры», — пояснил представитель Metacritic. Сделано это после исследований, а также консультаций с критиками и экспертами.

Metacritic — не единственная служба, которая внедрила методы борьбы против атак обзорами. Так, Steam тоже борется с подобным явлением.

Вышел браузер Chrome 84 с автоматической блокировкой рекламы на спамерских сайтах

Google выпустила стабильную версию своего браузера Chrome 84, на которую можно перейти через встроенную функцию обновления. Chrome 84 не является крупным этапом обновления, содержит мало изменений в пользовательском интерфейсе и приносит не много пользовательских функций. Вместо этого подавляющее большинство нововведений — это инструменты для разработчиков и сетевые API.

Chrome 84 является первым выпуском Chrome, который блокирует всплывающие уведомления на веб-сайтах, занесенные в список злоупотребляющих этой функцией (то есть спамерских) — подобная возможность уже имеется в Firefox с конца прошлого года и пользуется завидной популярностью.

Также в этом выпуске добавлена поддержка нового Web OTP API — на самом деле, стандарт является детищем Apple, но Google в итоге согласилась его поддержать. Это новая система, с помощью которой мобильные веб-браузеры могут обнаруживать входящие SMS-сообщения, содержащие одноразовые пароли (OTP), отправленные в рамках процедур двухфакторной аутентификации (2FA). Такие пароли автоматически импортируются на страницу, одновременно повышая безопасность и удобство.

Также добавлена поддержка Web Animations API — по сути, это просто набор новых функций JavaScript, которые разработчики могут использовать для гораздо лучшего управления анимацией, которое происходит внутри веб-браузера.

Среди экспериментальных функций, которые добавлены в этом выпуске и могут исчезнуть в будущем, имеется Screen Wake Lock API. Это очень полезная возможность: по словам Google, новый API позволяет предотвратить затемнение или блокировку экрана устройствами, когда работает веб-приложение в браузере Chrome. Веб-сайты должны запрашивать у пользователей разрешение на использование этого API. Это удобно на кулинарных сайтах с пошаговыми инструкциями; веб-сайтах, которые показывают штрих-коды для билетов или другой контент, который необходимо отсканировать; в онлайн-играх, где необязательно постоянное взаимодействие с экраном и так далее.

Idle Detection API — ещё одна экспериментальная функция, добавленная в Chrome 84. Как следует из названия, новый инструмент позволяет владельцам веб-сайтов и разработчикам приложений Chrome определять, когда пользователь бездействует — например, если Chrome обнаруживает отсутствие взаимодействия с клавиатурой, мышью, экраном телефона, включается заставка, экран телефона блокируется или выполняются другие функции. Например, больше веб-сайтов будут использовать этот API-интерфейс для отключения или приостановки нагрузки на процессор для экономии заряда батареи.

Экспериментальный Content Indexing API предоставляет разработчикам список ресурсов, которые Chrome уже закешировал на странице или в веб-приложении. Возможность будет применяться и для улучшения качества просмотра в автономном режиме, позволяя с бо́льшей точностью кешировать содержимое локально и следить за тем, чтобы сайты продолжали работу при отсутствии подключения к Интернету или во время проблем с Сетью.

Chrome 84 также является первой версией браузера, в которой всплывающие уведомления на некоторых сайтах (с репутацией спамерских) теперь даже не выводятся по умолчанию. Всплывающие уведомления на таких ресурсах скрыты под значком в строке URL.

Google удалила поддержку шифрования TLS 1.0 и TLS 1.1, считающегося небезопасным. Веб-сайты, которые загружаются через HTTPS и используют эти два методы кодирования, будут блокироваться в Chrome по умолчанию, а пользователи столкнутся с сообщениями об ошибке. Chrome и другие ключевые браузеры заявили об отказе от TLS 1.0 и TLS 1.1 ещё в 2018 году, поэтому большинство веб-сайтов уже обновили свои сертификаты HTTPS. Тем не менее, всегда есть отстающие ресурсы, так что ошибки вполне могут выдаваться.

Заодно, начиная с Chrome 84, браузер будет отображать предупреждения для файлов, загружаемых через HTTP с сайтов HTTPS. Google называет это «смешанным контентом» и считает опасной практикой, поскольку у пользователей создаётся впечатление, что они загружают файлы через безопасное соединение, а фактическая загрузка идёт через HTTP. Пока это касается только исполняемых файлов, но в будущем распространится и на другие типы потенциально небезопасных ресурсов.

Разумеется, Chrome 84 получил и массу других более мелких функций и исправлений — со всеми можно ознакомиться подробно на официальном сайте.

Пользователи Gmail жалуются на некорректную работу спам-фильтра

Пользователи почтового сервиса Gmail начали сообщать о том, что фильтр спама начал работать некорректно. В каталог «Входящие» стали просачиваться письма, в которых безошибочно узнаётся спам. Сообщения о проблеме начали появляться в Reddit и Twitter вчера, и их количество всё время растёт.

neowin.net

neowin.net

Google официально не подтвердила никаких проблем с фильтрацией спама. Однако информационная панель G Suite сегодня ранним утром сообщала о сбое в работе Gmail. В описании отмечается, что проблема затронула широкий круг пользователей. Кроме того, указано, что наблюдаются задержки и прочие проблемы при доступе к службе в целом и отправке или получении писем в частности. Сообщается, что проблема решена, однако неизвестно, имела ли она отношение к ошибкам при фильтрации спама.

neowin.net

neowin.net

Кроме того, достоверно неизвестно, ограничена ли проблема определённым регионом, или носит глобальный характер. Кроме того, что вследствие сбоя в папку входящие попадает много бесполезных писем, проблема также повышает риск фишинговых атак. Есть надежды, что Google в ближайшее время устранит неполадки и сообщит о причине сбоя.

Используемая Facebook система обнаружения спамеров заблокировала более 6 млрд фальшивых аккаунтов

Инженеры Facebook разработали эффективный инструмент обнаружения и блокировки фальшивых аккаунтов. Система, использующая технологию машинного обучения, только в прошлом году заблокировала 6,6 млрд фальшивых аккаунтов. Примечательно, что это значение не учитывает «миллионы» попыток создания поддельных аккаунтов, блокируемых ежедневно.

В основе системы лежит технология Deep Entity Classification, которая использует машинное обучение для анализа не только активных учётных записей Facebook, но и поведения каждого отдельного профиля и его взаимодействия с остальным сообществом. В процессе работы алгоритм анализирует большое количество параметров, касающихся отдельных учётных записей. DEC фиксирует, к каким группам присоединяется пользователь, сколько администраторов и участников в этих группах, когда они были созданы и др. Ещё анализируется количество запросов на добавление в друзья, отправленных с одного профиля. Один из важных моментов заключается в том, что система способна автоматически обучаться в процессе работы, поэтому она непрерывно развивается по мере адаптации спамеров.

Представитель Facebook отметил, что применяемая технология обнаружения и блокировки фальшивых аккаунтов помогла сократить количество используемых спамерами учётных записей на 27 %. Отмечается, что в настоящее время количество фейковых аккаунтов в Facebook приблизительно равно 5 % от общего числа используемых учётных записей. Несмотря на это, Facebook сомневается в том, что удастся полностью избавиться от поддельных аккаунтов, поскольку спамеры быстро адаптируются к нововведениям и стараются находить обходные пути, позволяющие использовать фальшивые учётные записи.

Служба Google RCS развёрнута в США и ещё 8 странах

Операторы и OEM-производители стараются помочь потребителям справиться с назойливым и нередко опасным спамом или автоматизированными звонками. Google со своей стороны тоже позаботилась о внедрении в Android более безопасного обмена сообщениями с помощью двух новых функций: «Проверенные SMS» и «Защита от спама», работающих посредством службы RCS (Rich Communication Services).

С 13 декабря в США и ряде стран пользователи Android получат возможность использовать RCS на своих смартфонах. Для этого требуется лишь обновить базовое приложение «Сообщения» и службы оператора связи, как сообщил руководитель из Google Саназ Ахари (Sanaz Ahari).

Функция «Проверенные SMS» поможет пользователям удостовериться, что сообщения действительно исходят от бренда или компании, которой они доверяют. Пользователь увидит название компании, логотип и значок подтверждения. Из соображений конфиденциальности, такие сообщения не будут отправляться напрямую в Google.

Компаниям потребуется пройти регистрацию, чтобы их сообщения и звонки могли быть подтверждены. В настоящее время система работает только в девяти странах: США, Индии, Мексике, Бразилии, Великобритании, Франции, Филиппинах, Испании и Канаде. Дальнейшее развёртывание будет происходить поэтапно и зависеть от участия предприятий в регистрации.

Вторая функция «Защита от спама» обнаруживает спам в режиме реального времени. Пользователь получит предупреждение, если сообщение считается спамом и в случае присутствия ссылок на небезопасные веб-сайты. Предусмотрена возможность сообщить Google, является ли сообщение спамом или же адресату можно доверять, также можно заблокировать номер, чтобы больше не получать навязчивых сообщений.

Приложение Google Messages получает долгожданную функцию Verified SMS

Компания Google в скором времени внедрит в фирменное приложение Messages новую функцию, которая будет по достоинству оценена пользователями устройств на базе Android. Речь идёт о получении SMS только из проверенных источников. Данный инструмент позволит бороться со спамом и фишинговыми атаками через SMS.

Новая функция называется «Проверенные SMS» и уже сейчас она доступна пользователям приложения Messages из США. В сообщении говорится, что на данном этапе будет осуществляться фильтрация сообщений от предприятий, добавленных в список Verified SMS. Соответственно, если вам приходят сообщения из источников, не входящих в упомянутый список, то они будут заблокированы, а пользователь увидит уведомление, в котором приложение сообщит о том, что SMS не было подтверждено.

Стоит отметить, что сотрудники Google не будут иметь доступа к пересылаемым сообщениям и кодам подтверждения подлинности. Включить или отключить функцию «Проверенные SMS» можно будет в меню приложения. Поскольку обновление направлено на повышение безопасности, разработчики из Google не рекомендуют пользователям приложения переходить по ссылкам, приходящим в сообщениях из непроверенных источников. Также не рекомендуется отправлять какие-либо конфиденциальные данные в ответ на SMS, подлинность которых фильтры Google не могут проверить.

В сообщении не говорится о том, как быстро опция «Проверенные SMS» станет доступна всем пользователям. Вероятно, это произойдёт в течение ближайших недель.

«Чёрная пятница»: каждое десятое письмо — спам

Компании ESET и «Лаборатория Касперского» предупреждают о резком росте активности спамеров и фишеров: причина — начавшиеся распродажи в преддверии праздничного сезона.

По данным ESET, в «Чёрную пятницу» и «Киберпонедельник» сетевые мошенники активно рассылают фишинговые письма и предлагают приобрести товары известных брендов с большими скидками. При переходе по указанному адресу и попытке совершить покупку пользователи рискуют потерять деньги или данные своей банковской карты. Кроме того, под видом купонов на скидку злоумышленники распространяют вредоносные программы.

В целом, доля мусорной корреспонденции, связанной с распродажами, в электронных почтовых ящиках вырастает до 11 %. Иными словами, каждое десятое письмо — это спам или фишинг.

Эти данные подтверждает «Лаборатория Касперского». Если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на прошлой неделе фишеры пытались атаковать российские онлайн-магазины в среднем в каждом 11 случае.

В течение последних дней практически в два раза увеличилось количество мошеннических ресурсов, на которых тем или иным образом упоминалась «Чёрная пятница». Эксперты полагают, что подобная картина будет наблюдаться вплоть до конца года. 

Спамерские звонки получают 75 % владельцев смартфонов в России

«Лаборатория Касперского» сообщает о том, что большинство российских владельцев смартфонов получают спамерские звонки с ненужными рекламными предложениями.

Говорится, что «мусорные» звонки поступают на номера 72 % российских абонентов. Иными словами, ненужные голосовые вызовы получают три из четырёх российских обладателей «умных» сотовых аппаратов.

Наиболее распространённые спамерские звонки — с предложениями займов и кредитов. Российским абонентам часто звонят коллекторы. Кроме того, зачастую поступают вызовы с предложениями рискованных финансовых операций и сомнительных инвестиций.

«Наиболее распространённые спамерские звонки — с предложениями займов и кредитов. В отдельных регионах (Челябинской, Нижегородской, Новосибирской, Саратовской и Свердловской областях) доля таких звонков достигает больше половины всего телефонного спама, но и в остальных она не опускается ниже одной трети», — отмечает «Лаборатория Касперского».

Исследование также говорит о том, что чаще всего спамеры звонят российским владельцам смартфонов в четверг и пятницу, в интервале между 16 и 18 часами. 

Киберпреступники активно используют новый способ распространения спама

«Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений.

Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутацией.

Данная схема позволяет обходить некоторые спам-фильтры и распространять рекламные сообщения, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.

Опасность данного метода заключается в том, что пользователь получает сообщение от уважаемой компании или известной организации. А поэтому высока вероятность, что жертва попадётся на крючок злоумышленников.

«Лаборатория Касперского» отмечает, что новая схема мошенничества появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.

Киберпреступники указывают в качестве адреса e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение.

«При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но также активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний», — отмечает «Лаборатория Касперского».

Более подробно о новой схеме мошенничества можно узнать здесь

МТС оградит абонентов от спам-звонков

МТС и «Лаборатория Касперского» объявили о выпуске мобильного приложения «МТС Кто звонит», которое поможет абонентам защитить себя от нежелательных звонков с неизвестных номеров.

Сервис проверит номер, с которого идёт входящий звонок, и предупредит, если это спам-обзвон, либо проинформирует о наименовании звонящей организации. По желанию абонента приложение может заблокировать спам-номера.

В основе решения — технологии «Лаборатории Касперского». Программа не собирает информацию о номерах из телефонной книги абонентов и имеет офлайн-базу номеров, поэтому для определения принадлежности номера в момент звонка интернет-соединение не требуется.

Пользователи сервиса могут присваивать номерам, с которых регулярно поступают назойливые звонки, метку «спам». Когда на такой номер поступит значительное количество жалоб, он начнёт отображаться как спам у других пользователей приложения.

В настоящее время программа «МТС Кто звонит» доступна для устройств с операционной системой iOS. В ближайшее время также выйдет версия для платформы Android.

Приложение доступно в бесплатной редакции с ограниченным набором функций и в платной по подписке — 129 рублей в месяц — с полным доступом к возможностям сервиса. Важно отметить, что в обеих версиях нет ограничения числа проверок входящих номеров. 

Twitter ограничивает количество ежедневных подписок для борьбы со спамом

Популярная социальная сеть Twitter продолжает бороться со спамом и чат-ботами. Очередным шагом в этом направлении станет ограничение максимального числа подписок, которые может оформить пользователь за день. Теперь пользователи сети смогут подписываться только на 400 аккаунтов ежедневно, тогда как ранее разрешалось добавлять до 1000 аккаунтов в сутки. Соответствующее сообщение появилось на официальной странице Twitter.

Представители компании говорят о том, что они напрямую заинтересованы в снижении количества спама, поскольку это делает сервис более привлекательным для пользователей. Статистические данные говорят о том, что возможность осуществления большого количества ежедневных подписок приводит к оттоку пользователей, поэтому разработчики приняли решение об изменении этой функции. В дальнейшем специалисты Twitter продолжат следить за ситуацией, при необходимости создавая новые ограничения и вводя иные инструменты, позволяющие пользователям сети чувствовать себя комфортно.

Стоит отметить, что до уменьшения количества ежедневных подписок сеть Twitter предпринимала другие шаги, направленные на борьбу со спамом и чат-ботами. В прошлом году разработчики избавили социальную сеть от так называемых «массовых твитов», когда пользователи размещали один и тот же контент с разных аккаунтов. Кроме того, произошла интеграция инструмента, используя который пользователи могут помечать ботов. В процессе регистрации нового аккаунта в сети необходимо пройти процесс подтверждения личности через номер мобильного телефона или с помощью электронного почтового ящика.

«Яндекс.Почта» оградит от ненужных рассылок

Компания «Яндекс» реализовала в рамках своего почтового сервиса новую функцию, которая поможет пользователям оградить свои электронные ящики от нежелательных писем.

В «Яндекс.Почте» появился инструмент управления рассылками. С его помощью пользователь может просмотреть все свои рассылки и решить, какие он хочет получать, а какие — нет. Для каждой рассылки доступен список последних писем — его стоит изучить, если есть сомнения в полезности конкретной рассылки.

Чтобы отказаться от ненужных рассылок, достаточно отметить их в списке и нажать на кнопку «Скрыть». После этого письма из соответствующих рассылок не будут приходить в почтовый ящик.

Скрытые рассылки перемещаются в папку «Удалённые». Там письма хранятся 31 день, после чего удаляются навсегда. При необходимости удалённую рассылку можно восстановить, что позволит возобновить получение писем от соответствующего отправителя.

«Для выявления рассылок Яндекс.Почта использует классификатор на основе машинного обучения. Он умеет отличать важные письма от неважных. К примеру, если вы отказались от новостной рассылки интернет-магазина, вы продолжите получать сообщения о сделанных в нём заказах. Это касается и других значимых писем: авиабилетов, квитанций и так далее — все они будут приходить как обычно», — отмечает российский IT-гигант. 

window-new
Soft
Hard
Тренды 🔥