Теги → электронная почта
Быстрый переход

«Почта Mail.Ru» внедрила интеллектуальные механизмы категоризации писем

Сервис электронной почты Mail.Ru Group обзавёлся новыми интеллектуальными инструментами, повышающими удобство работы с корреспонденцией.

Одна из новых функций — система категоризации входящих писем. В основу работы этого инструмента положены технологии машинного обучения. Теперь «Почта Mail.Ru» выделит в общем потоке сообщений те, которые содержат по-настоящему важную информацию для пользователя: это могут быть уведомления о смене пароля или регистрации на новом сервисе, выписки с банковских счетов, данные о купленных авиабилетах и так далее.

Важные письма делятся на пять категорий: «заказы», «финансы», «регистрации», «путешествия» и «билеты». Каждой из них соответствует своя пиктограмма, позволяющая быстро идентифицировать сообщение в списке входящих. В дальнейшем количество категорий планируется расширять.

Кроме того, теперь нужное письмо будет гораздо проще найти: при вводе запроса в поиск пользователь может сразу выбрать соответствующую категорию и просмотреть все сообщения в ней.

Ещё одно полезное нововведение — упрощённая схема отписки от ненужных рекламно-информационных рассылок. Пометка «Рассылка» и кнопка «Отписаться» теперь находятся на видном месте в интерфейсе — в «шапке» письма, и пользователь может отказаться от дальнейшего получения рассылки одним нажатием. 

Интенсивность вредоносных спам-рассылок резко снизилась

«Лаборатория Касперского» отмечает резкое сокращение количества спам-писем с вредоносным содержимым по итогам первой четверти нынешнего года.

Сообщается, что по сравнению с четвёртым кварталом 2016-го количество зловредов в почтовом мусоре снизилось в 2,4 раза. Наиболее заметно сократилась доля троянов-шифровальщиков, рассылаемых злоумышленниками в спаме.

Эксперты связывают наблюдающуюся картину с тем, что с конца прошлого года активность крупнейшего в мире спам-ботнета Necurs практически стихла, а именно он нёс ответственность за значительную часть вредоносных рассылок. Впрочем, можно предположить, что это затишье является временным. Вероятнее всего, уже в ближайшие месяцы киберпреступники возьмутся за рассылку вредоносного спама с новыми силами.

Количество вредоносных писем, предположительно рассылаемых ботнетом Necurs

Количество вредоносных писем, предположительно, рассылаемых ботнетом Necurs

Отмечается, что злоумышленники постоянно ищут новые приёмы, чтобы обойти защитные фильтры и усыпить бдительность пользователей. К примеру, в первом квартале был зафиксирован растущий объём вредоносных писем, в которых зловред упакован в архив с паролем. Такой метод позволяет избегать проверки файла защитным решением. Внутри подобных архивов могут присутствовать офисные документы, содержащие макросы или скрипты Javascript, которые в свою очередь при запуске загружают на компьютер пользователя другие вредоносные программы.

Кроме того, киберпреступники продолжают организовывать рассылки через социальные сети и мессенджеры. Это существенно расширяет аудиторию потенциальных жертв.

В целом, по итогам первого квартала 2017-го доля спама в мировом почтовом трафике составила около 56 %, в российском — почти 62 %. 

Нужно отметить, что по итогам текущего квартала, вероятно, будет отмечено увеличение интенсивности вредоносных рассылок. Причина — эпидемия опасного шифровальщика WannaCry, о котором мы подробно рассказывали. Напомним, что вредоносная программа кодирует файлы распространённых форматов и требует выкуп в размере 600 долларов США в биткоинах. Зловред использует гибридный алгоритм шифрования RSA+AES, что делает восстановление зашифрованных файлов практически невозможным. От действий злоумышленников на сегодняшний день пострадали пользователи и организации примерно в 100 странах по всему миру.

«Лаборатория Касперского» в связи с эпидемией рекомендует следующее: «В случае если ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести ещё больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии».

Доля спама в российском почтовом трафике превышает 60 %

«Лаборатория Касперского» обнародовала данные об активности спамеров в первом квартале текущего года.

Сообщается, что интенсивность мусорных рассылок несколько снизилась по сравнению с концом 2016-го. В январе доля спама в мировом почтовом трафике опустилась до 55,05 %, а в феврале этот показатель был ещё меньше — 53,4 %. Впрочем, уже в марте уровень спама показал тенденцию к росту, поднявшись до 56,9 %. В итоге средняя доля спама в мировом почтовом трафике за первый квартал 2017 года составила 55,9 %.

Доля спама в мировом почтовом трафике

Доля спама в мировом почтовом трафике

В России наблюдается несколько иная картина: в нашей стране доля мусорных писем в общем потоке электронной корреспонденции превышает 60 %. В январе доля спама возросла почти до 63 % и держалась в диапазоне 60–63% до конца квартала. В феврале, как и в случае с мировом трафиком, произошёл спад до 60,35 % с последующим подъёмом до 61,65 % в марте. Таким образом, средняя доля спама в российском почтовом трафике за первый квартал 2017 года составила 61,66 %.

Больше всего мусорных писем исходит с территории Соединённых Штатов — 18,75 %. Вторую и третью позиции с заметным отрывом от лидера, но практически равными показателями, заняли представители Азиатско-Тихоокеанского региона — Вьетнам (7,86 %) и Китай (7,77 %). На четвёртом месте расположилась Германия (5,37 %), а замыкает пятёрку Индия (5,16 %). Россия генерирует 4,93 % почтового мусора.

Страны – источники спама в мире

Страны – источники спама в мире

Страной с набольшей долей атакованных фишерами пользователей, как и в предыдущих кварталах, остаётся Китай (20,88 %). Далее следуют Бразилия (19,16 %) и Макао (11,94 %). Россия не вошла в первую тройку и оказалась на четвёртом месте (11,29 %), а замыкает пятёрку Австралия (10,73 %).

Более подробно с отчётом «Лаборатории Касперского» можно ознакомиться здесь

«Яндекс.Почта» научилась выявлять важные письма в общем потоке корреспонденции

В сервисе «Яндекс.Почта» появился новый инструмент, который поможет пользователям не пропустить важное письмо в общем потоке электронной корреспонденции.

Российский IT-гигант отмечает, что содержимое почтовых ящиков сейчас на 90 % состоит из новостных и рекламных рассылок. Среди них легко пропустить действительно важное послание, например, оповещение сервиса по продаже билетов или уведомление от торговой площадки. Новая функциональность «Яндекс.Почты» как раз и призвана решить проблему.

Теперь сервис начал показывать важные письма в отдельных вкладках и визуально выделять их в списке входящих. Речь идёт о сообщениях, связанных с покупками или поездками. Для распознавания писем сервис использует технологию «Маркер».

Важная информация из писем и кнопки для действий с ними доступны прямо в списке входящих — например, можно узнать номер своего заказа или зарегистрироваться на рейс. Кроме того, пользователи всегда могут найти эти сообщения во вкладках «Покупки» или «Поездки».

«Яндекс.Почта» также обзавелась вкладками для писем от людей и для уведомлений от соцсетей. Вкладка «Общение» позволяет сосредоточиться на личных письмах, которые в домашней почте смешиваются с рассылками, а в рабочей — с уведомлениями от внутренних сервисов компании. Вкладка «Соцсети» помогает узнать о происходящем в соответствующих сервисах. Пользоваться вкладками можно в веб-версиях «Яндекс.Почты» для компьютера и мобильных устройств. 

Максимальный объём вложений в Gmail вырос до 50 Мбайт

Максимальный размер вложений, получаемых пользователями почтового сервиса Gmail в электронных сообщениях, удвоился и составляет теперь 50 Мбайт вместо прежних 25 Мбайт. «Отправка и получение вложений — это важная функция электронной почты. И хотя существует Google Диск, который позволяет обмениваться данными любого объёма, иногда пользователям требуется получать большие файлы именно в письмах», — говорится в официальном блоге разработчиков G Suite.

Изменения вступят в силу в течение трёх дней, но коснутся они только входящей корреспонденции. Отправлять через Gmail по-прежнему можно вложения объёмом не больше 25 Мбайт. При попытке прикрепить к сообщению файл, размер которого превышает указанный порог, сервис предложит автоматически загрузить его на Google Диск. Адресат в этом случае получит не сам файл, а ссылку на него.

Напомним, что некоторое время назад Google объявила об ограничении с декабря 2017 года поддержки сервисом Gmail браузеров Chrome версий до 53 включительно. Если до указанного срока пользователи не обновят свои веб-обозреватели, то они смогут работать только с упрощённой HTML-версией почты.

Объём спама увеличился впервые с 2009 года

«Лаборатория Касперского» обнародовала результаты анализа активности спамеров в прошлом году: сообщается, что поток «мусорных» писем вырос впервые с 2009-го.

Доля спама в мировом почтовом трафике составила 58,3 % — это на 3 % больше, чем в 2015-м. Последний раз увеличение доли нежелательной корреспонденции было зафиксировано восемь лет назад, после чего она стабильно понижалась.

Длительный спад был связан с переходом малого и среднего бизнеса на легальные рекламные платформы, однако теперь, судя по всему, этот процесс приостановился. Увеличение количества спама в прошлом году эксперты также связывают с ростом числа писем с троянами-шифровальщиками.

Доля спама в мировом почтовом трафике, 2016 год

Доля спама в мировом почтовом трафике, 2016 год

Самый низкий показатель количества спама в почтовом трафике зафиксирован в феврале 2016-го — 54,61 %. Далее доля «мусорных» писем плавно увеличивалась, достигнув пика к концу года — 61,66 % в ноябре.

Лидером среди стран — источников спама по-прежнему остаются США (12,08 %), хотя их доля по итогам года сократилась на 3,08 %. На втором месте находится Вьетнам (10,32 %), а замыкает тройку лидеров Индия (10,15 %).

Россия с долей 3,53 % покинула тройку прошлогодних лидеров и по итогам 2016 года занимает седьмую строчку рейтинга стран, генерирующих больше всего нежелательной корреспонденции.

«Изменение тренда наводит на мысль, что мы, возможно, наблюдаем новый виток развития спама как инструмента. Массовые рассылки вряд ли достигнут былых масштабов, но, по крайней мере, в 2017 году мы прогнозируем продолжение тренда и высокое количество спама с шифровальщиками», — говорят эксперты.

Более подробно с результатами исследования можно ознакомиться здесь

«Почта Mail.Ru» позволит отправлять письма в будущее

Сервис «Почта Mail.Ru» обзавёлся функцией отложенной доставки, которая даст пользователям возможность отправлять электронные письма в будущее.

Работает новая система следующим образом. При написании достаточно указать точное время и день из будущего, когда нужно будет выслать письмо. После нажатия на кнопку «Отправить» такое письмо попадёт в папку с исходящей почтой, где будет ожидать своего часа.

Пока письмо не ушло, его автору доступны все инструменты редактирования: можно внести правки в текст, прикрепить файлы (или наоборот удалить вложения), изменить время отправки либо отослать немедленно. Кроме того, отправитель сможет отредактировать список адресатов или же совсем удалить письмо.

Новая функция будет полезна в тех случаях, когда необходимо заранее сформировать письма для отправки, но обеспечить их доставку с задержкой. Таким образом, пользователям «Почты Mail.Ru» не придётся волноваться о том, что сообщение, отправленное в неурочный час, побеспокоит адресата.

«Например, теперь, если поздно вечером в пятницу ты вспомнил, что нужно поставить задачу коллегам, не обязательно держать это в голове до утра понедельника или заносить в список дел. Можно настроить отложенную отправку, и письмо придёт утром в понедельник», — говорят в компании Mail.Ru Group. 

На базе портала «Спутник» заработает сервис электронной почты

Компания «Ростелеком», по информации газеты «Известия», намерена запустить в рамках портала «Спутник» общедоступный сервис электронной почты.

Напомним, что «Спутник» — это российская национальная государственная поисковая система и интернет-портал. Площадка, разработанная «Ростелекомом», была запущена в мае 2014 года.

Сейчас, помимо непосредственно функций поиска, «Спутник» предоставляет сервисы по нескольким направлениям. Одно из них — информационные ресурсы: новости, интернет-трансляции телеканалов, прогнозы погоды и пр. Ещё одним направлением являются повседневные задачи, такие как поиск работы, лекарственных препаратов и т. п. Наконец, доступны госуслуги и сопутствующие службы.

Почтовый сервис в рамках портала «Спутник» сейчас находится на стадии разработки. На реализацию проекта будет выделено 60 млн рублей. Почтой смогут пользоваться все желающие: предполагается, что электронные адреса будут иметь вид @sputnik.ru.

На начальном этапе у нового почтового сервиса будет веб-версия, в том числе для мобильных устройств. В дальнейшем планируется выпуск приложения для смартфонов. 

Yahoo призвала правительство США разъяснить правила предоставления конфиденциальных данных

Интернет-компания Yahoo обратилась в правительство США с просьбой уточнить правила предоставления ему конфиденциальных данных о пользователях.

GETTY IMAGES

GETTY IMAGES

Обращение появилось после того, как компанию обвинили в тайном сканировании миллионов учетных записей пользователей своего почтового сервиса по просьбе правительства США. Правительство должно объяснить общественности «приказы, касающиеся национальной безопасности, которые оно выпускает для интернет-компаний с целью получения пользовательских данных», потребовала Yahoo. Компания заявила, сообщения в прессе о проверке ею электронных писем являются дезинформацией.

«Как мы уже говорили ранее, недавние сообщения в прессе являются недостоверными, просмотр почты, описанный в статье, не существует в наших системах, — говорится в письме. — От имени Yahoo и глобального сообщества наших пользователей мы просим аппарат директора национальной разведки оперативно внести ясность в этот вопрос». Письмо было направлено директору Национальной разведки США (Director of National Intelligence, DNI) Джеймсу Клепперу (James Clapper).

Ранее в этом месяце агентство Reuters сообщило о создании Yahoo специального программного обеспечения для проверки писем пользователей электронной почты.

Доля спама в российском почтовом трафике превышает 60 процентов

«Лаборатория Касперского» обнародовала отчёт, посвящённый исследованию активности спамеров во втором квартале 2016 года.

Сообщается, что доля мусорных писем в общемировом почтовом трафике в период с апреля по июнь включительно составила 57 %, а в российском — 62 %. Эти показатели практически не изменились по сравнению с началом года.

Доля спама в российском почтовом трафике, первый и второй кварталы 2016 года

Доля спама в российском почтовом трафике, первый и второй кварталы 2016 года

Во втором квартале спамеры активно эксплуатировали в мошеннических и рекламных письмах чемпионат по футболу и Олимпиаду, а также политические темы, в частности предстоящие выборы в США и имена известных политиков. Кроме того, атакам мошенников подверглись пользователи социальной сети Facebook.

Во втором квартале 2016 года первая тройка стран — источников спама оказалась неизменной: это США (10,79 %), Вьетнам (10,10 %) и Индия (10,01 %). На четвёртое место поднялся Китай (6,52 %), его показатель за квартал вырос на 1,43 %. Пятое место занимает Мексика (4,55 %), за ней идут Россия (4,07 %) и Франция (3,60 %).

Во втором квартале спамеры продолжили маскировать свои ссылки с помощью различных диапазонов юникода, предназначенных для специфических целей. Эта тактика получила особую популярность в 2015 году и до сих пор пользуется успехом у спамеров.

Страны – источники спама в мире, второй квартал 2016 года

Страны – источники спама в мире, второй квартал 2016 года

Самым распространённым семейством зловредов в почте остаётся Trojan-Downloader.JS.Agent, за которым следуют Trojan-Downloader.VBS.Agent и Trojan-Downloader.MSWord.Agent. Значительное количество вредоносного спама использовалось для распространения троянов-вымогателей, таких как Locky.

Более подробно с отчётом «Лаборатории Касперского» можно ознакомиться здесь

Водители в Москве смогут получать уведомления о штрафах по электронной почте

«Почта России» запускает услугу по доставке юридически значимых уведомлений от Центра организации дорожного движения (ЦОДД) Правительства Москвы: столичные автомобилисты смогут получать уведомления о штрафах в электронном виде.

Электронные заказные письма — это сервис, который позволит потребителю отказаться от бумажных уведомлений, поступающих от госорганов, и получать их в виде e-mail. Благодаря запуску электронной почтовой системы в Москве граждане смогут получать юридически значимые уведомления мгновенно, независимо от места своего пребывания, а также оплачивать штрафы и взыскания «в один клик» непосредственно из электронного письма.

Замена бумажных писем на электронные поможет автомобилистам сэкономить время, поскольку не придётся посещать точки выдачи традиционных бумажных уведомлений. В свою очередь, государственные органы смогут сократить затраты на распечатку и конвертование бумажных писем. Кроме того, доставка уведомлений в электронном виде повысит собираемость платежей — сегодня около 40 % заказных писем не забираются гражданами из почтовых отделений, ведь зачастую адрес получателя по прописке не совпадает с фактическим местом его проживания.

Подключение к сервису абсолютно бесплатно. Уведомления от ЦОДД будут в электронном виде направляться в «Почту России» по защищённым каналам связи для дальнейшего их распределения на электронные и бумажные. Электронные уведомления поступят в личный кабинет адресата на сайте zakaznoe.pochta.ru. Пользователи смогут настроить оповещения по e-mail и SMS о получении новых уведомлений, а также оплатить штрафы и взыскания с помощью банковской карты непосредственно из электронного письма. 

«Лаборатория Касперского» зафиксировала резкий рост количества вредоносного спама

Эксперты «Лаборатории Касперского» опубликовали отчёт, содержащий результаты анализа деятельности спамеров в глобальной сети в первом квартале 2016 года.

Согласно обнародованной статистике, доля мусорной корреспонденции в общемировом почтовом трафике составила 56 %, в российском — почти 62 %. При этом количество спама, содержащего вредоносные вложения, резко выросло. Так, в марте защитные решения «Лаборатории Касперского» предотвратили свыше 22 млн попыток заражения пользователей вредоносными вложениями, что более чем в четыре раза превышает среднемесячный показатель предыдущего года. Такой стремительный рост свидетельствует о криминализации спама и обусловлен повышением активности программ-вымогателей, которые часто распространяются именно с помощью электронных писем.

Исследование специалистов антивирусной компании показало, что лидером по генерации спама в очередной раз стали Соединённые Штаты Америки — доля страны составила 12,4 %. Чуть меньший поток электронного мусора исходил из Вьетнама (10,3 %), Индии (6,2 %), Бразилии (5,5 %) и Китая (5,1 %). Россия, по итогам 2015 года занявшая второе место, в первом квартале 2016-го спустилась на седьмую позицию и совсем немного уступила Франции, занявшей шестое место. В рейтинге стран-мишеней спама с вредоносными вложениями на первом месте оказалась Германия (18,9 %), за которой расположились Китай (9,4 %) и Бразилия (7,4 %).

С полной версией спам-отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.com.

Взломаны базы крупнейших почтовых сервисов — более 57 млн аккаунтов Mail.ru под угрозой

Как сообщило сегодня информационное агентство Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена, накануне российские хакеры похитили логины и пароли от более чем 270 млн электронных ящиков, зарегистрированных в крупнейших почтовых сервисах. Наибольшее число аккаунтов, к которым злоумышленники смогли получить данные, принадлежит пользователям Mail.ru — их насчитывается более 57 млн. Кроме того, известно о краже сведений об учётных записях в почтовых службах Yahoo (40 млн), Microsoft (33 млн) и Google (24 млн). Microsoft уже подтвердила факт взлома, а Reuters назвало эту утечку крупнейшей со времен атаки на американские банки два года тому назад.

Примечательно, что о краже логинов и паролей почты Mail.ru Холден узнал от одного из пользователей специализированного интернет-сообщества, который предлагал выкупить всю имеющуюся у него информацию за символическую сумму в 50 рублей, однако в итоге согласился поделиться ею за положительные комментарии в его адрес на хакерских форумах.

В настоящее время специалисты Mail.Ru Group уже провели анализ первой выборки полученных от Холдена данных и пришли к выводу, что она не содержит паролей, подходящих к действующим аккаунтам. Скорее всего, попавшая в руки взломщиков база была скомпилирована из фрагментов нескольких архивов, где в качестве имён пользователей фигурировали адреса электронной почты. Проверка продолжается, и в Mail.ru пообещали по мере появления новых результатов уведомлять тех пользователей, которые могли пострадать от утечки.

wikimedia.org

wikimedia.org

Тем временем ситуацию прокомментировали в «Лаборатории Касперского». Как заявил ТАСС глава российского исследовательского центра компании Юрий Наместников, упомянутая база, по всей вероятности, была собрана в результате серии фишинговых атак и при этом является базой низкого качества, так как содержит информацию лишь о небольшом числе реально работающих учётных записей. Однако даже в таком случае пренебрегать мерами безопасности Наместников не рекомендует, ведь доступ к активным аккаунтам может быть использован злоумышленниками в лучшем случае для рассылки спама, в худшем — с целью вымогательства.

В Facebook обнаружена и исправлена серьёзная уязвимость Social Login

Производитель антивирусного программного обеспечения BitDefender обнаружил в системе регистрации аккаунтов Facebook уязвимость, которая могла привести к похищению злоумышленниками важной пользовательской информации. Уязвимость могла быть использована на сайтах с активированной функцией Social Login, если бы злоумышленник обнаружил, что у жертвы есть постоянно используемый электронный ящик, с помощью которого аккаунт в социальной сети не регистрировался.

Так злоумышленник мог бы создать профиль в Facebook с помощью электронного адреса жертвы, а в процессе подтверждения личности добавить в аккаунт свой собственный адрес в качестве запасного. После этого достаточно было бы сделать запасной адрес основным и отправить запрос на подтверждение аккаунта. Facebook выслал бы на почтовый ящик письмо, через которое можно было бы подтвердить аккаунт и снова поменять местами электронные адреса. Социальная сеть в таком случае посчитала бы, что аккаунт подтверждён — даже если бы для этого использовалась только второстепенная почта.

В случае, если бы у жертвы, например, были аккаунты в интернет-магазинах или на порталах по управлению бизнесом, на которых включена функция Social Login, злоумышленник мог бы автоматически входить на такие сайты с помощью собственноручно созданного профиля в социальной сети. При этом ни Facebook, ни сайт не смогли бы заподозрить неладное: первый «видел» бы подтверждённого пользователя, а второй — своего пользователя, входящего на сайт с помощью аккаунта в Facebook.

Специалист BitDefender уведомил компанию об уязвимости, и вскоре она была исправлена.

Почтовый сервис Microsoft Outlook получит платные функции

Пока что пользоваться почтовым сервисом Outlook.com корпорации Microsoft можно абсолютно бесплатно, но в обозримом будущем у его клиентов появится альтернатива в виде платной подписки стоимостью $4 в месяц. За эти деньги они получат возможность регистрировать до пяти персонализированных email-адресов на собственном домене (напомним, сейчас «ящик» можно завести только на доменах компании — @outlook.com или @hotmail.com), более глубокую интеграцию почты с календарём и ряд других преимуществ, недоступных в бесплатной версии, к которым также относится и отсутствие рекламы.

В настоящее время проект, носящий название Outlook.com Premium, запущен в пробном режиме. Чтобы принять участие в тестировании, необходимо зарегистрироваться на специальной странице, указав действующий адрес своей электронной почты Microsoft, и ждать, когда на него придёт код приглашения. Сроки открытия Outlook.com Premium для всех желающих пока не называются.

Участники тестирования Outlook.com Premium по окончании пробного периода в качестве вознаграждения получат бесплатную годовую подписку на него. Платить за расширенную версию сервиса, скорее всего, не придётся и тем, кто оплачивает услуги Office 365. Действующие пользователи Outlook.com при желании также смогут подключить платные опции с сохранением своего аккаунта.