Поскольку спам ненавидят почти все, кроме спамеров, последние придумали способ проверить — насколько «отзывчив» человек, и активен ли его почтовый ящик. Попытка отписаться от спама только вызовет новый поток ненужной или даже вредной корреспонденции.

techradar.com

Как сообщает портал Bleeping Computer, спамеры используют простейший алгоритм проверки своих жертв. Они отправляют от имени какой-либо компании практически пустое письмо, содержащее примитивный текст «Пожалуйста, подтвердите, что вы подписываетесь или отписываетесь от рассылки» с соответствующими кнопками подтверждения либо отказа.

В эту «лотерею» невозможно выиграть. Киберпреступники рассчитывают, что большинство пользователей нажмёт кнопку «Отписаться». Так или иначе, это не имеет значения. Какую бы кнопку ни нажал пользователь, он остаётся в проигрыше.

В лучшем случае, убедившись, что адрес активен, его завалят массой спама, в худшем — заставят пройти по фишинговой ссылке, загрузить вредоносное ПО или будут тестировать на нём методы социальной инженерии с непредсказуемыми последствиями.

В Bleeping Computer специально завели «одноразовый» почтовый ящик и «отписались» от одного из писем. Как и ожидалось, через пару дней почту буквально завалили мусорные бесполезные сообщения. По словам экспертов в области компьютерной безопасности, не стоит нажимать на любые ссылки в письмах, если пользователь не уверен в их надёжности абсолютно. Кроме того, ни один законный бизнес не будет рассылать пустые сообщения с двумя опциями — «подписаться» и «отписаться».

В России набирает обороты новый вид телефонного спама: злоумышленники вынуждают абонентов перезванивать по неизвестным номерам и получать рекламные сообщения.

О мошеннической схеме сообщает газета «Известия», ссылаясь на информацию, полученную от аналитической компании Telecom Daily. Суть уловки сводится к следующему. Злоумышленники программируют автоматическую систему для набора телефонных номеров. Причём после установления успешного соединения вызов обрывается после первого звонка.

Таким образом, у абонентов на смартфоне или телефоне появляется пропущенный вызов с незнакомого номера. Если пользователь рискнёт перезвонить по такому номеру, он соединится с автоматизированной системой, которая воспроизведёт то или иное рекламное сообщение.

Исследование показало, что с подобным видом телефонного спама уже столкнулись 65 % опрошенных. Более того, за последние полгода количество таких рекламных сообщений в нашей стране выросло на 50 %.

Эксперты говорят, что действующее в России законодательство не запрещает подобную схему. Пользователи добровольно перезванивают по незнакомому номеру, попадая на автоматизированную систему. Зачастую подобная схема служит для рекламы различных услуг — юридических, медицинских и пр.

Компания ESET предупреждает о новой кибератаке: на этот раз жертвами злоумышленников становятся пользователи продуктов Apple.

Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке в iTunes Store.

Схема выглядит следующим образом. Пользователю приходит сообщение от лица онлайн-магазина: в нем говорится, что Apple ID использовался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.

На фишинговом сайте злоумышленники просят ввести Apple ID и пароль. После этого жертве предлагается заполнить анкету «для подтверждения личности». Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения, а также данные банковских карт.

Разумеется, впоследствии все эти сведения будут задействованы киберпреступниками в других атаках, направленных на хищение средств.

Добавим, что распознать спам можно по грамматическим ошибкам. При этом адрес отправителя, само собой, не имеет отношения к Apple.

Сервис «Яндекс.Недвижимость» внедрил защиту телефонных номеров пользователей: теперь продавцы и арендодатели не будут получать ненужные звонки и SMS-рассылки.

Система работает следующим образом. В объявлениях вместо настоящего телефонного номера отображается подменный с тем же кодом города. Звонки по временному номеру автоматически переадресуются на обычный номер пользователя, пока он не удалит своё объявление.

Таким образом, даже если этот номер попадёт в руки спамеров, они не смогут прислать на него рекламу. Кроме того, после того, как объявление теряет свою актуальность, его автор перестаёт получать ненужные звонки. При желании же от замены номера можно отказаться.

Нужно отметить, что «Яндекс.Недвижимость» не только выдаёт другой номер, но и позволяет заблокировать звонки на него от нежелательных абонентов — например, колл-центров или назойливых агентов. В «чёрный» список попадают и контакты мошенников, на которых жалуются пользователи сервиса.

Уже сейчас новая функция доступна пользователям сервиса «Яндекс.Недвижимость» в Москве, Санкт-Петербурге, Екатеринбурге, Краснодаре и Ростове-на-Дону.

Компания Google, по информации ресурса Motherboard, подала жалобу против россиянина Виталия Попова, требуя лишить его прав на одно из доменных имён.

Дело в том, что на господина Попова зарегистрирован домен ɢoogle.com. Это имя очень похоже на название официального домена американского поискового гиганта google.com. Сходство объясняется тем, что вместо буквы «g» в названии домена используется символ «ɢ».

Таким образом, по заявлениям Google, Виталий Попов может формировать ссылки, которые выглядят практически точно так же, как ссылки на официальный домен компании. При этом, как утверждается, россиянин использует свой домен для распространения спама и перенаправления посетителей на веб-страницы с большим количеством всплывающих окон.

В своей жалобе компания Google требует передать ей права на домен ɢoogle.com. Россиянин, разумеется, обвинения в свой адрес отрицает, заявляя, что не распространяет спамерские сообщения.

Чем закончится конфликт, пока не ясно. Но нужно отметить, что Виталию Попову также принадлежит домен lifehacĸer.com, в написании которого буква «k» заменена на символ «ĸ».

Компания ESET предупреждает о новой фишинговой атаке, жертвами которой становятся пользователи продуктов и сервисов Apple.

Злоумышленники пытаются обманным путём завладеть данными банковских карт. С этой целью проводятся массовые рассылки электронных писем от имени онлайнового магазина App Store.

Потенциальная жертва получает уведомление, в котором говорится, что пользователь подписан на сервис YouTube Music Key. При этом злоумышленники сообщают, что пробный бесплатный период истёк, и теперь ежемесячная плата за использование службы составит от 10 до 30 евро в зависимости от подключенных опций.

Разумеется, к App Store подобные сообщения никакого отношения не имеют. Киберпреступники используют для организации рассылки почтовый ящик, зарегистрированный на норвежском домене.

Мошенники рассчитывают, что адресат попытается немедленно отменить подписку, чтобы избежать обещанного «списания средств». Предполагается, что для этого жертва перейдёт по указанной в письме ссылке. На деле страница «отмены подписки» служит для того, чтобы выманить у пользователя данные банковской карты. Введя запрашиваемую информацию, жертва рискует потерять деньги со своего счёта.

В Twitter появилась новая функция, позволяющая каждому пользователю фильтровать ненужные уведомления от ботов и спамеров. В прошлом у компании не раз возникали связанные с такими уведомлениями трудности, поэтому теперь она всеми силами старается превратить сервис в более гостеприимное место.

Twitter называет свой новый фильтр инструментом для скрытия уведомлений от ботов и спамеров, однако новая функция также может использоваться для предотвращения деятельности агрессивных обидчиков, которых в сервисе микроблогов по-прежнему очень много. Для того чтобы активировать фильтр, нужно перейти во вкладку уведомлений в мобильном приложении Twitter, открыть настройки и включить «фильтр качества».

Об алгоритме, отвечающем за работу фильтра, компания почти ничего не рассказала. «При активации фильтр может улучшить качество видимых вами твитов посредством использования различного рода показателей вроде происхождения аккаунта и его поведения», — написала компания в своём блоге. При этом фильтр никак не будет влиять на публикации, отображаемые в ленте пользователя. Также пользователь продолжит получать уведомления от людей, на которых он подписан, а также от тех, с кем он недавно взаимодействовал.

Без таких полезных инструментов огромное сообщество Twitter может в один прекрасный момент превратиться во враждебное сообщество. Именно поэтому ещё в июне этого года компания усовершенствовала функцию блокировки обидчиков в сервисе, а сейчас борется и с ботами и спамерами.

Хакера, отправившего пользователям Facebook* более 27 миллионов спам-сообщений, приговорили к 30 месяцам лишения свободы, а также к выплате более чем $310 тысяч в виде штрафа. Сэнфорд Уоллес (Sanford Wallace), присвоивший себе псевдоним «Король спама» (Spam King), с ноября 2008 года по март 2009 года взломал более 500 тысяч аккаунтов в Facebook*, после чего отправлял с этих аккаунтов другим пользователям ссылки на внешние сайты, на которых собиралась информация о данных для входа и друзьях этих пользователей. После этого Уоллес отправлял этим же людям ссылки на другие сайты и зарабатывал деньги посредством перенаправления трафика.

Ben Margot/AP

Хакерская карьера Уоллеса началась совсем не с сообщений в Facebook*. Злоумышленник обрёл относительную известность в 90-х годах прошлого столетия, когда начал рассылать на факсы пользователей различного рода сообщения. В 2007 и 2009 году на него подали гражданские иски Myspace и Facebook* — Уоллес должен был выплатить штраф почти в $1 миллиард, однако у него попросту не было таких денег. Вышеупомянутый случай — первый, когда хакера признали виновным в преступлении по статье о «мошенничестве и связанной деятельности в отношении электронной почты». Впрочем, можно сказать, что хакер ещё легко отделался — вместо двух с половиной лет Уоллес мог быть приговорён к трём годам заключения.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Специалисты ESET предупреждают о новой киберпреступной кампании, жертвами которой становятся пользователи популярного мессенджера WhatsApp.

Мошенники предлагают подписчикам WhatsApp активировать функцию видеозвонков, которая была анонсирована в конце 2015 года, но пока не внедрена. По ссылке из спам-постов открывается сайт с инструкцией по активации видеозвонков на iOS, Android, Windows Phone и BlackBerry. После нажатия кнопки «Активировать видеозвонки сейчас» пользователю ставят условие: рекомендовать сайт десяти контактам или пяти группам в WhatsApp. Такую странную просьбу злоумышленники объясняют необходимостью проверки активности пользователя.

Порекомендовав спамерскую ссылку, жертва получает новые инструкции: теперь мошенники предлагают обновить программное обеспечение на устройстве. Однако под видом «новой версии WhatsApp» скрывается подписка на дорогостоящие SMS-сервисы.

Нужно отметить, что подписчики WhatsApp довольно часто становятся жертвами сетевых мошенников. Преступники пытаются обманным путём получить персональные данные пользователей мессенджера, завладеть информацией о банковских картах, похитить денежные средства и пр.

Компания ESET сообщила о новой волне мошенничества и фишинговой спам-рассылке от имени международной платёжной системы MasterCard.

Отмечается, что адрес отправителя имитирует официальный адрес электронной почты компании MasterCard — eresumen@masterconsultas.com.ar. Сообщение начинается с обращения «дорогой партнёр», что уже должно вызвать подозрение у пользователя из-за отсутствия персонализации. Далее сообщается, что обслуживание банковской карты приостановлено и для восстановления её работы необходимо посетить сайт финансовой системы и ввести данные карты. В письме указывается подлинный интернет-адрес сайта MasterCard, однако при переходе по ссылке пользователь направляется на поддельный фишинговый сайт, не защищённый безопасным соединением и принадлежащий злоумышленникам. На поддельной странице жертве предлагается ввести данные своей карты, в том числе её номер и CVC-код.

Заполнив анкету и нажав кнопку отправки, пользователь получает сообщение, что доступ к сервисам восстановлен, а киберпреступники получают данные, используя которые можно списывать денежные средства с карты.

Специалисты компании ESET рекомендуют игнорировать неперсонализированные сообщения и подозрительные ссылки.

«Лаборатория Касперского» подвела итоги исследования активности спамеров в мировом масштабе по итогам 2014 года.

Сообщается, что доля нежелательной корреспонденции в почтовом трафике в прошлом году снизилась почти на 3 % по сравнению с 2013-м, составив в среднем 66,8 %. Наибольший показатель — 71,1 % — зафиксирован в апреле. Меньше всего мусорных писем было разослано в марте — 63,5 %. Авторы отчёта отмечают, что после пикового значения в 85,2 %, достигнутого в 2009 году, процент спам-писем в почте неуклонно снижается. Это объясняется тем, что реклама легальных товаров и услуг мигрирует из спама на более удобные и легальные платформы.

Доля спама в почтовом трафике, 2014 год

В 2013 году Китай безоговорочно лидировал среди источников спама. Однако в 2014-м доля мусорных сообщений, разосланных из этой страны, уменьшилась на 17,4 %. В результате Китай сместился на третье место в рейтинге с долей около 5,3 %. На первое место вышли Соединённые Штаты с результатом в 16,7 %. Вторая строка досталась России: в 2014-м с территории нашей страны было распространено 5,9 % мирового спама.

В прошлом году злоумышленники ожидаемо эксплуатировали громкие события: смерть знаменитостей, военные действия и международные спортивные мероприятия. К примеру, в связи с чемпионатом мира по футболу был зарегистрирован всплеск фишинга и спам-рассылок в Бразилии. Распространение получил ряд трюков для обхода фильтров: размещение рекламного текста в письме в графическом виде или вставка фрагментов художественных произведений и статей Википедии в конец письма.

Страны – источники спама в мире

В рейтинге наиболее часто атакуемых фишерами стран лидирует Россия (17,28 %). Далее следуют США и Индия с результатом в 7,20 и 7,15 % соответственно. В 42,6 % таких атак мошенники прикрывались именами интернет-порталов, что отличается от ситуации в 2013-м, когда чаще всего использовались названия социальных сетей.

Распределение фишинговых атак по странам

Отмечается также, что в 2014 году спамеры стали чаще предлагать услуги по доставке рекламы посредством SMS и популярных сервисов мгновенного обмена сообщениями (WhatsApp, Viber и пр.). В потоке мусорной корреспонденции растёт количество рекламы услуг по распространению спама на мобильные устройства, а также рекламные предложения, адресованные самим спамерам, промышляющим такими рассылками.

С полным отчётом «Лаборатории Касперского» можно ознакомиться здесь.

Федеральная антимонопольная служба (ФАС) намерена штрафовать распространителей спама в программах-мессенджерах. ФАС выступила с инициативой, признанной оградить пользователей популярных мессенджеров от недобросовестной рекламы.

По мнению замначальника управления контроля рекламы и недобросовестной конкуренции ФАС Татьяны Никитиной, недобросовестные рекламные сообщения нарушают часть 1 статьи 18 закона «О Рекламе». Данный пункт запрещает распространять рекламу по любым сетям электросвязи без согласия пользователя. Таким образом, рассылка спама в мессенджерах приравнена к спаму, распространяемому через SMS и электронную почту. Стоит отметить, что данное нарушение не влечёт за собой угрозу операторам связи, ответственность грозит только распространителю недобросовестной рекламы. Нарушителям грозит административная ответственность в виде штрафа. Точный размер штрафа в ФАС указать затруднились.

vedomosti.ru

На данный момент рекламу в популярных мессенджерах, таких как Viber, WhatsApp, Telegram рассылают многие известные бренды. Но после принятия осенью 2014 года поправок в законодательство, запрещающих рассылку спама через SMS, во многих мессенджерах появилась недобросовестная реклама, особенно активны создатели финансовых пирамид. Одной из самых массовых стала недавняя рассылка одиозной компании МММ.

onclickinfo.com

Эксперты рекомендуют пользователям, пострадавшим от спама в мессенджерах, обращаться с жалобами в ФАС, Роспотребнадзор и Роскомнадзор. Впрочем, ни одной жалобы по данному поводу в ФАС пока не поступало.

Программист из Новосибирска Евгений Пятковский столкнулся с крайне неприятной проблемой, решение которой он не смог найти при помощи существующих сегодня инструментов. После покупки его родственницей SIM-карты на только что приобретённый номер начали активно поступать звонки от коллекторских служб, пытавшихся найти зарегистрированного в их системе по данному телефону должника. В процессе общения по неосторожности был озвучен номер самого господина Пятковского и его супруги, которые также приглянулись коллекторам в качестве потенциальных собеседников.

Чтобы избавить себя, свою семью и других пострадавших от регулярных, назойливых и доставляющих массу дискомфорта звонков, житель Новосибирска решил собственноручно систематизировать и собрать единую базу номеров коллекторских фирм. Для этого он разработал и загрузил в цифровой магазин Google Play специальную программу, ограничивающую пользователя от разговоров с незнакомыми людьми.

Бесплатное приложение под названием «АнтиКоллектор. Россия» представляет собой ПО для фильтрации входящих вызовов по номерам, которые добавляют сами пользователи. Проще говоря, «АнтиКоллектор. Россия» — это общая база номеров коллекторов, звонки которых при занесении контактов в соответствующий список автоматически блокируются на всех смартфонах с данным приложением.

Таким образом автор проекта попытался оградить людей, ставших случайными жертвами берущих на измор агентств, от круглосуточных звонков в попытках взыскать с вас несуществующий долг. Зачастую, как в случае с Евгением Пятковским и его женой, происходит это из-за банальной ошибки.

Единым антиспам фильтром против коллекторов уже воспользовались почти 1500 человек, а первоначальная база телефонов, насчитывавшая всего 200 номеров, превысила отметку в 3000. Функциональность разработанного «софта» позволяет настроить переадресацию звонков и блокирование входящих сообщений.

Пока что «АнтиКоллектор. Россия» существует в виде программного обеспечения для операционной системы Android, но уже в ближайшее время Евгений Пятковский планирует написать её аналог и для смартфонов с iOS.

На этой неделе Twitter объявила о выпуске обновления для своего сервиса, которое позволит улучшить систему отправки отчётов о нарушении, а также оптимизирует процесс блокировки пользователей. Окончательный запуск обновления должен состояться на протяжении нескольких недель, но незначительная часть пользователей уже получили к нему доступ. Социальная сеть часто поступает таким образом — обновления становятся доступными вначале только ограниченному числу людей, которые имеют возможность сообщить об ошибках.

Некоторые владельцы смартфонов с мобильным приложением Twitter сообщают, что в клиенте упрощена подача отчётов.

В официальном уведомлении компании сказано, что пользователь сможет подать отчёт даже в том случае, если нарушение напрямую на него не влияет. Сейчас только жертвы нарушений могут сообщать, что они получают спам или другие нежелательные сообщения.

Компания Twitter вместе с этим обновлением расширяет набор инструментов, доступных для борьбы с нарушителями, а также нанимает дополнительных людей, которые будут заниматься только этим вопросом. Пока что не ясно, как в служба поддержки будет реагировать на ложные заявления о нарушениях, которых после данного изменения станет намного больше.

При подаче жалобы пользователи смогут даже до реакции со стороны руководства социальной сети заблокировать доступ отдельных лиц к собственным сообщениям. Это, однако, не помешает потенциальному злоумышленнику просматривать любые публичные твиты, будучи неавторизованным.

Пользователи Twitter уже давно обращаются к компании с просьбой внести изменения в политику блокировки нарушителей. Например, в августе прошлого года петиция на change.org, призывающая социальную сеть обновить механизмы защиты от злоумышленников, набрала очень много подписей. В особенности в службе не хватало возможностей оградить себя от спама, который генерируют недавно созданные аккаунты.

Общеизвестный факт, что Facebook* не на 100% заполнен реальными людьми. Некоторые страницы создавались специально для последующей рассылки спама. В компании понимают это и пытаются всеми силами оградить реальных людей от «фейковых», рассылающих малополезную информацию. Одной из оправдавших себя мер противодействия нечестным пользователям считаются разбирательства в суде. Так, с их помощью Facebook* уже удалось взыскать с нарушителей около 2 миллиардов долларов.

«Люди приходят в Facebook* с целью объединения с другими людьми и компаниями. Для ведущей команды разработчиков приоритетной задачей является построение защитных систем, которые будут ограждать пользователей от нежелательных сообщений и недостоверного материала», — заявил ведущий инженер Facebook* Мэтт Джонс (Matt Jones). Он также отметил, что компаниям, пытающимся налаживать отношения с пользователями социальной сети, не суждено развить бизнес если последние не будут настоящими.

Особое внимание специалистов Facebook* сейчас привлекают различные манипуляции с продажей «лайков». Разработчики также напоминают, что каждый пользователь сети может поставить ограниченное количество «лайков» в минуту. Если активность пользователя покажется сотрудникам службы безопасности подозрительно высокой, то они вправе сделать все необходимые действия по проверке аккаунта на его подлинность и принадлежность реальному человеку.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».