Теги → спам
Быстрый переход

iOS 16 позволит более эффективно бороться с SMS со спамом

На этой неделе Apple выпустила вторую бета-версию iOS 16 для разработчиков, а пользователям она станет доступна в следующем месяце. Одним из любопытных нововведений в операционной системе стала улучшенная функция борьбы с SMS, содержащими спам.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Пользователи iOS, вероятно, уже привыкли нажимать кнопку «Сообщить о нежелательных сообщениях» при получении спама в приложении iMessage, отправляя таким образом информацию в Apple. Теперь Apple усовершенствует эту функцию, и информация о поступающем спаме будет передаваться не только в компанию, но и сотовому оператору. Очевидно, функция будет работать только для абонентов, которые пользуются услугами операторов, сотрудничающих с Apple.

Пользователи, которые помечают SMS-сообщения как нежелательные, будут отправлять номер отправителя и текст сообщения в Apple и своему оператору связи (какие именно операторы будут поддерживать эту функцию, пока неизвестно). При этом номер отправителя спам-сообщений автоматически блокироваться не будет, пользователям придётся делать это самостоятельно.

Ожидается, что улучшенная функция для борьбы со спамом в iOS 16 станет востребованной, поскольку количество нежелательных и мошеннических сообщений растёт, чему, в том числе, способствуют утечки пользовательских данных, а также наличие у злоумышленников программного обеспечения для автоматизации рассылок. По данным источника, только в мае этого года в США было отправлено около 12 млрд спам-сообщений.

В России наблюдается стремительный рост количества спам-звонков

Количество нежелательных звонков в России растёт быстрыми темпами. В настоящее время их доля от общего числа входящих вызовов составляет 10-14 %. Об этом пишет «Коммерсантъ» со ссылкой на данные «Яндекса» и «Тинькофф».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Отмечается рост количества спам-звонков в регионах за пределами агломераций Москвы и Санкт-Петербурга, а также общее снижение числа роботизированных вызовов. По мнению специалистов, это связано с более низкой стоимостью телефонных баз и самих звонков в регионах.

В период с июня 2021 года по июнь 2022 года количество спам-звонков в России увеличилось на 73 %. Доля таких вызовов от общего их числа составляет около 14 %, тогда как годом ранее она была равна 8,1 %. Об этом сообщили в «Тинькофф», сославшись на своего телефонного секретаря, который, по данным компании, активирован у более 1 млн человек. В «Яндексе» подтвердили динамику роста количества спам-звонков. По данным компании, в среднем по стране число таких вызовов выросло на 3,2 %. При этом отмечается кратный рост числа спам-звонков в ряде регионов. Например, в Магаданской и Волгоградской областях зафиксировано увеличение количества спам-вызовов в 1,6 и 1,4 раза соответственно.

Несмотря на это, столичный регион продолжает лидировать по доли поступающего жителям спама. По данным МТС, самые высокие доли спам-звонков в Москве, Подмосковье, Санкт-Петербурге, Ленинградской области и Татарстане. В Tele2 сообщили, что больше всего спама поступает в Московской, Ленинградской и Челябинской областях. В «Мегафоне» заявили, что 80 % от общего количества спама приходится на телемаркетинг и предложения финансовых услуг, а остальное — на рекламу медицинских, юридических и иных сервисов.

ФАС и российские мобильные операторы начали принимать жалобы на спам и будут блокировать номера

Федеральная антимонопольная служба (ФАС) сообщила в официальном Telegram-канале, что три из четырёх крупнейших российских мобильных операторов начали принимать жалобы на спам-звонки и SMS, и будут блокировать нарушителей. На сайтах МТС, Tele2 и «Мегафона» появились страницы с инструкциями по отправке жалоб на нежелательную рекламу, первые два предлагают заполнить формы, а последний — сообщить на электронную почту. Также жалобу можно оставить на сайте ФАС.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Чтобы пожаловаться на спам, абоненту необходимо оставить свои ФИО, номер телефона и краткую информацию о рекламе: текстовое описание или скриншот. Операторы обещают реагировать на сообщения в течение 72 часов: обращение абонента станет поводом для принятия мер, и на основе этих данных операторы будут проверять информацию по собственным каналам. Это сделано для того, чтобы снизить риск необоснованной блокировки номера, с которого не производится рассылка спама, даже если на этот номер поступила жалоба.

Как пишут «Известия» со ссылкой на представителей «Билайна», четвёртый из крупнейших российских мобильных операторов также вскоре подключится к общей системе блокировки спама. Опрошенные изданием эксперты заявили, что этих усилий будет достаточно для эффективной борьбы с основным валом нежелательной рекламы, хотя проблему спама по IP-телефонии с подменой номера они не решат.

Два дня в год — столько времени офисные сотрудники тратят на разбор нежелательной почты

«Лаборатория Касперского» проанализировала, сколько времени офисный персонал в компаниях затрачивает на разбор и вычистку нежелательных сообщений в корпоративной почте. В основу исследования легли анонимизированные данные облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Выяснилось, что сотрудники, которые получают до 30 внешних писем в день, тратят на разбор «мусорной» корреспонденции около пяти часов в год. Те, кому приходит от 30 до 60 входящих ежедневно, теряют на этом до 11 часов в год, а те, кому от 60 до 100 писем, — 18 часов, то есть в совокупности больше двух рабочих дней.

По словам экспертов «Лаборатории Касперского», трата рабочего времени на рутину, связанную с отсеиванием спама, — не единственный урон, который может быть нанесён организации. Нежелательные сообщения часто бывают вредоносными, могут содержать фишинговый контент и заражённые файлы в популярных офисных форматах. Именно по этой причине следует всегда сохранять бдительность, соблюдать критичность мышления и меры цифровой гигиены. Опасность заключается в том, что внушительный объём спама нередко усыпляет внимание пользователей, и это играет на руку злоумышленникам.

«По нашей статистике, примерно каждое второе письмо — это спам. Нежелательные сообщения могут содержать вредоносные ссылки и вложения, но даже если в них нет контента, который может заразить устройство, то в любом случае они раздражают, отвлекают и перегружают почту, снижая тем самым работоспособность сотрудников. Вот почему мы рекомендуем компаниям использовать решения, которые содержат технологии борьбы со спамом и фишингом», — говорится в исследовании «Лаборатории Касперского».

Количество вредоносных рассылок якобы от вузов увеличилось в 200 раз с начала года

По сообщениям сетевых источников, за последнее время участились хакерские атаки с использованием вредоносных рассылок от имени популярных вузов. С начала года количество атак такого типа выросло в 200 раз. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».

 Источник изображения: Pixabay

Источник изображения: Pixabay

Согласно имеющимся данным, ещё в январе специалисты «Лаборатории Касперского» фиксировали несколько десятков вредоносных писем, которые рассылались сотрудникам российских компаний. Однако позднее их количество стало быстро расти, и 13 апреля было выявлено около 2 тыс. таких писем.

В сообщении злоумышленники обычно представляются сотрудниками или подрядчиками какого-либо учебного заведения и сообщают, что выслали адресату некое «предложение», «приложили бюджет» или прайс-лист во вложении. Открытие этого документа приводит к запуску вредоносного кода. По данным источника, хакеры используют вредонос, позволяющий загружать в систему жертвы любые файлы, выгружать из неё конфиденциальные данные, а также осуществлять удалённое выполнение произвольного кода. Злоумышленники рассылают письма от имени разных учебных заведений, включая МГУ им. М.В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета Ахена, Университета Аристотеля в Салониках и др. Для придания письмам большей убедительности хакеры используют логотипы вузов и в сообщении ссылаются на известных сотрудников учебных заведений.

Однако при внимательном прочтении такого письма можно выявить некоторые нюансы. Прежде всего стоит обратить внимание на адрес отправителя, обычно он не имеет никакого отношения к учебному заведению. Кроме того, несвязность текста наводит на мысль о том, что он был автоматически переведён с другого языка. В письмах также часто присутствует исполняемый файл с двойным расширением, например, pdf.exe, что давно используется спамерами.

Специалисты по информационной безопасности рекомендуют внимательно читать любые письма, включая те, что приходят от известных адресатов. Стоит обратить внимание на содержание письма, нетипичные вложения, подпись. Не лишней будет проверка достоверности информации о предлагаемых услугах и сервисах. Не следует переходить по подозрительным ссылкам из писем и сообщений в мессенджерах, а также не стоит открывать получаемые таким образом вложения, если их достоверность вызывает сомнения.

В России создадут единую систему блокировки спам-звонков — она может заработать летом

В России появится единая система блокировки номеров, с которых поступают звонки и SMS-сообщения со спамом. Согласно имеющимся данным, она может начать функционировать к 1 июня этого года.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Введение единой системы блокировки спам-звонков предусматривает создание специальных форм для жалоб на нежелательные звонки на сайтах Федеральной антимонопольной службы, а также операторов «большой четвёрки», в которую входят МТС, «Мегафон», «Билайн» и Tele2. Если информация по жалобам пользователей подтвердится, то номера, причастные к распространению спама, будут блокироваться в течение 72 часов.

«Для более эффективной работы по защите граждан от нежелательной рекламы необходима совместная работа с операторами связи», — считает заместитель главы ФАС Карина Таукенова. Она также отметила, что ФАС и операторы связи уже успели договориться, как именно будет функционировать система блокировки спама.

Согласно имеющимся данным, в настоящее время операторы связи заняты подготовкой формы обратной связи, которая будет использоваться для приёма жалоб от граждан. За счёт этого операторы смогут обмениваться друг с другом данными о подозрительных номерах и быстрее рассматривать возможность их блокировки в своих сетях. По данным источника, система может начать функционировать в России к 1 июня.

Источник отмечает, что ФАС и крупнейшие российские операторы связи договорились о совместном противодействии распространению спама в середине прошлого года. На тот момент появлялись сообщения о том, что для защиты абонентов от назойливой рекламы будут использоваться специальные антиспам-сервисы на основе big data и технологий машинного обучения.

«ВКонтакте» защитит от телефонного спама

Социальная сеть «ВКонтакте» сообщила о появлении новой функции в мобильном приложении: теперь платформа сможет предупреждать о нежелательных телефонных звонках.

 Источник изображений: «ВКонтакте»

Источник изображений: «ВКонтакте»

Новый сервис ориентирован на защиту пользователей от сетевых злоумышленников. Он ограждает от спама, попыток мошенничества и других сомнительных вызовов.

Сервис автоматического определения номера сверяет входящие вызовы с собственной базой организаций — она формируется на основе анализа большого количества данных о подозрительной телефонной активности и отзывах пользователей.

«В режиме реального времени вся информация тщательно проверяется с использованием алгоритмов машинного обучения. Если алгоритм находит совпадение, приложение помечает звонок как спам или показывает название компании и сферу её работы — например, доставка товаров», — отмечает «ВКонтакте».

Система обрабатывает вызовы от мошенников, коллекторов и подозрительных организаций. Кроме того, к нежелательным вызовам относятся так называемые «немые» звонки, когда при приёме входящего вызова абонент слышит тишину.

«ВКонтакте» принимает меры, чтобы повышать точность определителя: сервис предлагает пользователям поделиться обратной связью, если номера ещё нет в базе, но алгоритм зафиксировал подозрительную активность — например, необычную продолжительность или частоту звонков.

Релевантность данных обеспечивает сегментирование базы номеров сервиса: она различается в зависимости от региона и включает в себя телефоны местных компаний и локальных филиалов.

ESET: каждое пятое электронное письмо в России — спам

Как сообщает специализирующаяся на киберзащите компания ESET, примерно каждое пятое электронное письмо, получаемое россиянами, представляет собой вредоносный спам. При этом злоумышленники повсеместно эксплуатируют актуальную новостную повестку, регулярно упоминая в теме отправляемых сообщений COVID-19.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Как следует из материалов исследования, от 18 до 27 % входящих писем, как правило, содержат спам и нежелательную информацию. При этом в лидерах по рассылке спама фигурируют США (16 %), Япония (13,3 %), Китай (9,6 %), Франция (7 %) и Польша (6,6 %).

Россия занимает пятое место в рейтинге получателей подобной корреспонденции. Безусловным лидером является Китай — в этой стране доля спама в почтовом трафике достигает 56 %. На втором месте находится Сингапур, третье занимает Аргентина, а четвёртое — Индия.

Мошенники активно эксплуатируют тему коронавируса, привлекая внимание получателей сообщениями о льготах и денежных выплатах пострадавшим от пандемии, благодаря чему зачастую киберпреступникам удаётся выманить у потенциальных жертв важную информацию, от номеров телефонов до паспортных данных и банковской информации.

Более 45 % электронных писем в 2021 году были спамом

Средняя доля спама в мировом почтовом трафике в 2021 году составила 45,56 процентов. При этом 8 % писем носили фишинговый характер и примерно столько же — распространялись с вложенными вредоносными файлами. Об этом свидетельствует проведённое специалистами «Лаборатории Касперского» исследование.

 Страны и территории — источники спама, 2021 год (источник: «Лаборатория Касперского»

Страны и территории — источники спама, 2021 год (источник: «Лаборатория Касперского»)

Согласно представленным сведениям, больше всего спама в 2021 году, как и в 2020-м, исходило из России (24,77 %), чья доля выросла на 3,5 процентных пунктов. Германия (14,12 %) прибавила 3,15 п. п. и осталась на втором месте. За ней следуют США (10,46 %) и Китай (8,73 %), также сохранившие позиции с предыдущего отчётного периода.

Как правило, злоумышленники активно эксплуатировали в спам-рассылках тему COVID-19, которая не утратила за год своей актуальности. Немало писем было зафиксировано с предложениями от якобы «инвестиционных» проектов и «розыгрышами» несуществующих призов. Одна из основных целей таких рассылок — убедить пользователя перейти на страницу с формой ввода, заполнить анкету с личными данными и реквизитами банковской карты. Приём широко известный, но до сих пор активно используемый киберпреступниками.

Среди рассылок с вредоносными вложениями чаще всего встречались троянцы семейства Agensla, крадущие учётные данные из браузера, а также почтовых и FTP-клиентов. На втором месте фигурировали троянцы Badun, распространяющиеся в архивах и притворяющиеся электронными документами. На третьем — вирусы семейства Taskun, создающие вредоносные задания в планировщике задач операционной системы.

Эксперты «Лаборатории Касперского» прогнозируют, что в 2022 году основные тенденции развития спамерских и фишинговых атак в почтовом трафике, скорее всего, сохранятся. Останется актуальной и тема вакцинации от коронавируса.

С полной версией спам-отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.com.

«Яндекс.Почта» избавит пользователей от рассылок

Компания «Яндекс» объявила о внедрении нового инструмента, предназначенного для очистки почтовых ящиков пользователей интернета от нежелательной корреспонденции. Отныне в «Яндекс.Почте» доступна опция подтверждения рассылок.

 Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Отмечается, что на разбор рассылок уходит в среднем четверть всего времени работы с электронной почтой. Ежедневно пользователи удаляют, отправляют в спам и отмечают прочитанными (даже не открыв) приблизительно 60 миллионов писем.

Опция подтверждения рассылок доступна по подписке на «Яндекс 360». Когда пользователь получит новые письма из рассылок, почтовый сервис предложит их подтвердить. Если человек не согласится, в дальнейшем такие сообщения доставляться не будут.

В то же время «Яндекс» пришлёт билет на поезд или в кино: почтовый сервис автоматически идентифицирует личные сообщения, отличая их от спама.

«Рассылок становится всё больше, но открывают их всё реже. Важные письма теряются в потоке ненужных сообщений, а компании не могут достучаться до клиентов. Поэтому мы сделали так, чтобы человек сам управлял ситуацией и не получал рассылки, которые он не подтвердил», — говорят в «Яндексе».

Новая опция поможет пользователям сэкономить время при работе с электронной почтой. Подтверждение рассылок включается в веб-версии сервиса.

WhatsApp упростит процедуру восстановления заблокированных аккаунтов

Хотя автоматизированные системы мессенджера WhatsApp активно отсеивают всевозможных спамеров, нередко под блокировку попадают и вполне добросовестные пользователи за «подозрительное» поведение. Если сейчас процесс апелляции требует значительных усилий, то в ближайшем будущем он станет намного проще.

 androidpolice.com

androidpolice.com

По имеющимся данным, оспорить решение можно будет непосредственно из приложения мессенджера. В настоящий момент заблокированный пользователь не может видеть список чатов. Вместо этого появляется надпись о том, что ему больше не разрешается использовать WhatsApp. В новой версии приложения можно будет запросить пересмотр решения одним нажатием кнопки.

 androidpolice.com

androidpolice.com

После нажатия на экран пользователь получит уведомление о том, что данные об аккаунте отправлены команде поддержки, которая проверит, были ли правила действительно нарушены. Опционально можно добавить дополнительную информацию об инциденте и попытаться объяснить ситуацию.

 androidpolice.com

androidpolice.com

Хорошая новость: после восстановления аккаунта достаточно будет заново пройти верификацию. Плохая: если группа поддержки будет настаивать на блокировке, возможности дальнейших «поисков правды» не будет. Останется только зарегистрировать аккаунт на новый номер.

Пока доступны только скриншоты в среде iOS, но, вероятнее всего, версия для Android тоже уже на подходе. Поскольку функция не прошла даже стадию бета-тестирования, не исключено, что она вообще не появится в обозримом будущем.

Почти 90 % россиян сталкиваются со звонками спамеров и мошенников

Ситуация с телефонным спамом и мошенничеством в российских мобильных сетях продолжает оставаться крайне актуальной. Об этом свидетельствуют результаты исследования Аналитического центра НАФИ.

По данным аналитиков, только за последний месяц с назойливыми звонками с неизвестных номеров столкнулись 89 % россиян. При этом чаще других под прицел телефонных мошенников и спамеров попадали жители Центрального и Дальневосточного федеральных округов (93 %), несколько реже — жители Сибирского федерального округа (83 %). Немало жалоб на назойливые звонки зафиксировано от абонентов из Москвы и Санкт-Петербурга (92 % жителей российских столиц сталкивались с ними).

Более половины россиян (53 %) сообщили, что вызовы с неизвестных номеров и анонимные звонки доставляют серьёзное неудобство и вызывают негативные эмоции. При этом бороться со спам-звонками путём установки приложений с определителем номера пытается только каждый третий (31 %) абонент мобильных сетей. Пользователями таких программ-определителей номеров являются, как правило, молодые люди 18-24 лет.

С полной версией аналитического отчёта НАФИ можно ознакомиться по адресу nafi.ru/analytics.

Новая статья: Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Данные берутся из публикации Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Новая уловка позволяет злоумышленникам проверять актуальность баз для спам-рассылок

Поскольку спам ненавидят почти все, кроме спамеров, последние придумали способ проверить — насколько «отзывчив» человек, и активен ли его почтовый ящик. Попытка отписаться от спама только вызовет новый поток ненужной или даже вредной корреспонденции.

 techradar.com

techradar.com

Как сообщает портал Bleeping Computer, спамеры используют простейший алгоритм проверки своих жертв. Они отправляют от имени какой-либо компании практически пустое письмо, содержащее примитивный текст «Пожалуйста, подтвердите, что вы подписываетесь или отписываетесь от рассылки» с соответствующими кнопками подтверждения либо отказа.

В эту «лотерею» невозможно выиграть. Киберпреступники рассчитывают, что большинство пользователей нажмёт кнопку «Отписаться». Так или иначе, это не имеет значения. Какую бы кнопку ни нажал пользователь, он остаётся в проигрыше.

В лучшем случае, убедившись, что адрес активен, его завалят массой спама, в худшем — заставят пройти по фишинговой ссылке, загрузить вредоносное ПО или будут тестировать на нём методы социальной инженерии с непредсказуемыми последствиями.

В Bleeping Computer специально завели «одноразовый» почтовый ящик и «отписались» от одного из писем. Как и ожидалось, через пару дней почту буквально завалили мусорные бесполезные сообщения. По словам экспертов в области компьютерной безопасности, не стоит нажимать на любые ссылки в письмах, если пользователь не уверен в их надёжности абсолютно. Кроме того, ни один законный бизнес не будет рассылать пустые сообщения с двумя опциями — «подписаться» и «отписаться».

В приложении Samsung Health появилась неподобающая реклама под видом запросов на соревнования

Одним из недостатков довольно неплохого интерфейса Samsung One UI является присутствие рекламы в предустановленных приложениях. К счастью, большую её часть можно отключить, однако это всё равно полностью не избавит пользователей от навязчивых объявлений. Хотя большая часть рекламы довольно безобидна, пользователи Reddit сообщают, что в приложении Samsung Health появилась замаскированная реклама интим-услуг.

 androidcentral.com

androidcentral.com

Согласно записям на форуме, рекламные сообщения выглядят практически идентично вызовам на соревнования по ходьбе на вкладке «Вместе». Тем не менее, при нажатии на карточку происходит переход по сомнительной ссылке. Открывшийся сайт содержит неподобающий контент и, вероятно, может использоваться для кражи персональных данных. Полные масштабы проблемы пока неизвестны, однако сообщается, что с подобной рекламой сталкивались пользователи из Нидерландов и Индии.

 androidcentral.com

androidcentral.com

Samsung пока не прокомментировала, каким образом в её приложении могли появиться рекламные ссылки, отсылающие к неподобающему контенту, к тому же явно замаскированные под элемент интерфейса приложения. Тем пользователям, которые страдают от подобной рекламы, рекомендуется изменить круг лиц, от которых можно получать запросы на соревнования в приложении Samsung Health.

window-new
Soft
Hard
Тренды 🔥
Видео: новый трейлер симулятора охоты Way of the Hunter посвящён фауне Тихоокеанского Северо-Запада 9 ч.
Инсайдер рассказал, что должен был включать не состоявшийся сегодня анонс даты выхода God of War Ragnarok 10 ч.
Разработчики skate. впервые показали геймплей и пригласили игроков на закрытое тестирование 11 ч.
К раздаче Epic Games Store на этой неделе присоединился мультиплеерный боевик Hood: Outlaws & Legends 12 ч.
Google заблокировала домены, которые использовались для заказных фишинговых атак в России и других странах 12 ч.
Аддон The Delicious Last Course для Cuphead наконец добрался до релиза и продаётся в Steam по привлекательной цене 12 ч.
1C Entertainment сменила название на Fulqrum Games 14 ч.
Nintendo не станет выпускать продолжения для всех серий, о возвращении которых просят фанаты 14 ч.
THQ Nordic анонсировала спортивный экшен Stuntfest: World Tour, но не от создателей Wreckfest и FlatOut 14 ч.
Group-IB представила унифицированную платформу для снижения киберрисков 14 ч.