Сегодня 07 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → электронная почта

Злоумышленники стали чаще рассылать вредоносные архивы для угона аккаунтов

Мошенники освоили новую схему угона аккаунтов — теперь они рассылают по электронной почте письма с вредоносными вложениями в формате архивов, в которых содержатся разные вирусы и фишинговые ссылки. Количество таких писем за февраль и первую половину марта превысило 880 тыс., а темы подобных посланий обычно связаны с завершением периода налоговой отчётности, этом пишет «Коммерсантъ» со ссылкой на данные сервиса «Почта Mail».

 Источник изображения: Copilot

Источник изображения: Copilot

В сообщении сказано, что платформа «Почта Mail» каждый день обрабатывает от 400 млн до 600 млн писем, среди которых более 22 млн содержат вложения. Мошенники чаще всего рассылают письма с вложениями в виде архивов в форматах «.7z», «.rar» и «.zip». В дополнение к этому за последний месяц вредоносный код нередко обнаруживался в файлах формата «.cab», который обычно используется для системного архивирования, но иногда также применяется для передачи электронной цифровой подписи.

Злоумышленники массово рассылают упакованные в архивные файлы вложения, выдавая их за финансовые документы. Они пользуются напряжённостью в компаниях перед закрытием очередного отчётного налогового периода. По данным источника, чаще всего файлы во вложениях мошенников носят названия «Документы на подпись», «Извещение», «Счёт».

По данным компании Bi.Zone, работающей в сфере информационной безопасности, в прошлом году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25 %. В среднем вредоносные файлы были обнаружены в одном письме из ста. В компании также отметили рост количества фишинговых писем, основанных на предложениях принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний поступали единицы подобных писем, но с октября этот показатель в среднем вырос до 56 тыс. писем в месяц. За первые две недели марта в компании уже пришло около 35 тыс. подобных писем.

Одна из популярных схем подобного мошенничества сводится к попыткам убедить жертву принять участие в беспроигрышной лотерее. В случае согласия жертва выигрывает, но для получения приза ей предлагается оплатить комиссию. В конечном счёте в руки злоумышленников попадают денежные средства жертвы, а в некоторых случаях и платёжная информация. Данные карт злоумышленники могут использовать для дальнейших махинаций или продажи на чёрном рынке.

Илон Маск намекнул на запуск почтовой службы XMail

На волне прокатившихся по соцсетям слухов о закрытии почтового сервиса Gmail один из сотрудников соцсети X обратился к её владельцу Илону Маску (Elon Musk) с вопросом о запуске службы с условным названием XMail, и тот подтвердил такие планы.

 Источник изображений: twitter.com/elonmusk

Источник изображений: twitter.com/elonmusk

Инженер по безопасности в соцсети X Нейт МакГрэйди (Nate McGrady) задался вопросом: «Когда мы будем делать XMail?». На что от Илона Маска последовал ответ: «Он выйдет». Других комментариев бизнесмен не дал, и если даже соцсеть X запустит собственный почтовый сервис, едва ли его ждёт большая популярность — дефицита почтовых служб сегодня точно нет. Платформа работает над множеством других функций, включая онлайн-платежи и видеозвонки; кроме того, ей нужно привлекать рекламодателей.

Но Маск вполне может попытаться переманить пользователей Google — поисковый гигант иногда закрывает свои сервисы, даже если они пользуются популярностью. В минувший четверг пользователи соцсетей начали распространять сообщение о том, что Google якобы планирует закрыть Gmail 1 августа 2024 года. В действительности компания собирается отключить облегчённую HTML-версию, которая позволяла комфортно пользоваться почтой на старых компьютерах.

На минувшей неделе Илон Маск раскритиковал интегрированный в чат-бот Google Gemini генератор изображений, который уличили в попытках фальсификации истории в угоду расовой инклюзивности.

Мошенники сократили объёмы спама, но стали более изощрёнными

За последние пять лет объёмы спама в почте сократились, обратили внимание аналитики «Яндекса». За весь 2023 год его было отправлено на треть (8,6 млрд) меньше, чем в 2019 году. Но мошенники стали действовать изощрённее, что коснулось содержимого писем и способов маскировки спама под обычные письма.

 Источник изображений: «Яндекс»

Источник изображений: «Яндекс»

За 2023 год почтовая служба «Яндекс 360» обработала при помощи технологии «Спамооборона» 97 млрд писем — из них к вредоносному спаму отнесли 21,3 млрд писем, заблокировав их или не доставив получателям. Чаще всего в папке «Спам» оказывались письма с PDF-вложениями, в которых могла быть вредоносная ссылка — их зафиксировано 1,5 млрд. Спамеры предлагали адресатам пройти обучение (582 млн писем), отправляли письма с розыгрышами, обещаниями призов и предложениями испытать удачу (475 млн), маскировали атаки под рассылки известных магазинов и компаний (462 млн) и отправляли письма с поддельными предложениями работы (324 млн).

Чаще всего в таких письмах содержатся ссылки на страницы, где предлагается указать платёжные данные или другую личную информацию, которая может понадобиться мошенникам в дальнейших атаках. Активнее всего «Спамооборона» работает весной, в период осенних распродаж и под Новый год. Наименьшую активность спамеры демонстрируют в конце августа – начале сентября.

В минувшем году подразделение «Яндекс 360» усовершенствовало детектор спама, разработало средство аналитики обнаружения атак, а также настроило фильтр жёсткого спама, при срабатывании которого письма вообще не попадают в почтовый ящик — даже в папку «Спам». Это помогло заблокировать на 300 млн больше вредоносных писем, чем в 2022 году.

Facebook✴ отключил PGP-шифрование электронной почты — оно никому не было нужно

В 2015 году на волне тенденции тотального шифрования контента, вызванной разоблачениями Эдварда Сноудена (Edward Snowden), Facebook предложила пользователям получать письма, защищённые PGP-шифрованием. С сегодняшнего дня платформа отказалась от этой услуги из-за её низкой востребованности.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Даже в трендовую эпоху 2015 года это была функция для тех, кто любит перестраховываться — при её активации письма от администрации Facebook шифровались при помощи технологии Pretty Good Privacy (PGP). С сегодняшнего дня эта опция больше не предлагается в связи с низком спросом, хотя администрация платформы и не указала, какое число пользователей продолжало работать с ней.

Уведомления от социальных сетей по электронной почте — функция, которую можно считать устаревшей даже безотносительно к шифрованию: все те же уведомления можно получать через мобильное приложение или в браузере. Примечательно, что ещё в 2015 году PGP-шифрованием не пользовался даже изобретатель этой технологии Фил Циммерманн (Phil Zimmermann): в 2010 году технологию купила компания Symantec, и она перестала применяться в экосистеме Apple, где её благополучно заменили на аналогичное решение GPG Tools.

В реалиях дня сегодняшнего электронную почту во многих повседневных сценариях вытеснили системы мгновенных сообщений, многие из которых предлагают функции сквозного шифрования.

Хакеры похитили данные у правительств пяти стран из-за дыры в почтовом сервере Zimbra

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

 Источник изображений: Google

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

Gmail лишится облегчённой HTML-версии с 2024 года

В январе 2024 года Google уберёт из веб-интерфейса Gmail «базовую HTML-версию» — облегчённый вариант просмотра ящика электронной почты. Все выбравшие данный вариант пользователи будут принудительно переведены на современный «Стандартный режим». Упоминание об этом было обнаружено на странице поддержки Google, датируемой 19 сентября.

 Источник изображения: Stephen Phillips / unsplash.com

Источник изображения: Stephen Phillips / unsplash.com

Подавляющее большинство пользователей Gmail работает со стандартным видом веб-интерфейса, но у облегчённого варианта есть свои несомненные преимущества. Урезанный интерфейс загружается очень быстро, поэтому пользоваться им можно на очень старых компьютерах и при очень медленном соединении.

«„Базовые HTML-версии” — это предыдущие версии Gmail, которые более 10 лет назад были заменены их современными преемниками, и [они] не включают полную функциональность», — прокомментировал нововведение представитель Google ресурсу The Register. Действительно, в облегчённом интерфейсе нет чата, проверки орфографии, возможности добавлять или импортировать контакты, нет форматирования текста и поддержки сочетаний клавиш. Есть только возможность работы с электронной почтой.


window-new
Soft
Hard
Тренды 🔥
NVIDIA потратит $1,5 млрд на аренду собственных ИИ-ускорителей у Lambda, в которую сама же и инвестировала 2 ч.
Семейство iPhone 17 окажется на 3,5 % популярнее предшествующего, как считают эксперты TrendForce 3 ч.
Tesla теперь называет свой автопилот «почти полным» 4 ч.
OnePlus и Hasselblad разорвали сотрудничество в сфере технологий обработки фото 4 ч.
Bose обновила полноразмерные наушники QuietComfort Ultra — цена не изменилась 7 ч.
Совокупная капитализация лидеров технологического рынка достигла $21 трлн — активнее других вырос Google 9 ч.
В Индии представили первый 32-битный процессор Vikram 3201 — его разработали и произвели на территории страны 10 ч.
Трамп собрал с глав бигтехов обещания гигантских инвестиций в обмен на доступную энергию для дата-центров 11 ч.
Утечка раскрыла дизайн супертонкого Samsung Galaxy S26 Edge, который выйдет в начале 2026 года 12 ч.
Broadcom получила нового клиента с заказом на $10 млрд — акции взлетели на 15 % 13 ч.