Мошенники освоили новую схему угона аккаунтов — теперь они рассылают по электронной почте письма с вредоносными вложениями в формате архивов, в которых содержатся разные вирусы и фишинговые ссылки. Количество таких писем за февраль и первую половину марта превысило 880 тыс., а темы подобных посланий обычно связаны с завершением периода налоговой отчётности, этом пишет «Коммерсантъ» со ссылкой на данные сервиса «Почта Mail».

Источник изображения: Copilot

В сообщении сказано, что платформа «Почта Mail» каждый день обрабатывает от 400 млн до 600 млн писем, среди которых более 22 млн содержат вложения. Мошенники чаще всего рассылают письма с вложениями в виде архивов в форматах «.7z», «.rar» и «.zip». В дополнение к этому за последний месяц вредоносный код нередко обнаруживался в файлах формата «.cab», который обычно используется для системного архивирования, но иногда также применяется для передачи электронной цифровой подписи.

Злоумышленники массово рассылают упакованные в архивные файлы вложения, выдавая их за финансовые документы. Они пользуются напряжённостью в компаниях перед закрытием очередного отчётного налогового периода. По данным источника, чаще всего файлы во вложениях мошенников носят названия «Документы на подпись», «Извещение», «Счёт».

По данным компании Bi.Zone, работающей в сфере информационной безопасности, в прошлом году доля сообщений с фишинговыми ссылками в почтовом трафике увеличилась на 25 %. В среднем вредоносные файлы были обнаружены в одном письме из ста. В компании также отметили рост количества фишинговых писем, основанных на предложениях принять участие в розыгрыше призов. В первой половине 2024 года на корпоративные почтовые ящики российских компаний поступали единицы подобных писем, но с октября этот показатель в среднем вырос до 56 тыс. писем в месяц. За первые две недели марта в компании уже пришло около 35 тыс. подобных писем.

Одна из популярных схем подобного мошенничества сводится к попыткам убедить жертву принять участие в беспроигрышной лотерее. В случае согласия жертва выигрывает, но для получения приза ей предлагается оплатить комиссию. В конечном счёте в руки злоумышленников попадают денежные средства жертвы, а в некоторых случаях и платёжная информация. Данные карт злоумышленники могут использовать для дальнейших махинаций или продажи на чёрном рынке.

На волне прокатившихся по соцсетям слухов о закрытии почтового сервиса Gmail один из сотрудников соцсети X обратился к её владельцу Илону Маску (Elon Musk) с вопросом о запуске службы с условным названием XMail, и тот подтвердил такие планы.

Источник изображений: twitter.com/elonmusk

Инженер по безопасности в соцсети X Нейт МакГрэйди (Nate McGrady) задался вопросом: «Когда мы будем делать XMail?». На что от Илона Маска последовал ответ: «Он выйдет». Других комментариев бизнесмен не дал, и если даже соцсеть X запустит собственный почтовый сервис, едва ли его ждёт большая популярность — дефицита почтовых служб сегодня точно нет. Платформа работает над множеством других функций, включая онлайн-платежи и видеозвонки; кроме того, ей нужно привлекать рекламодателей.

Но Маск вполне может попытаться переманить пользователей Google — поисковый гигант иногда закрывает свои сервисы, даже если они пользуются популярностью. В минувший четверг пользователи соцсетей начали распространять сообщение о том, что Google якобы планирует закрыть Gmail 1 августа 2024 года. В действительности компания собирается отключить облегчённую HTML-версию, которая позволяла комфортно пользоваться почтой на старых компьютерах.

На минувшей неделе Илон Маск раскритиковал интегрированный в чат-бот Google Gemini генератор изображений, который уличили в попытках фальсификации истории в угоду расовой инклюзивности.

За последние пять лет объёмы спама в почте сократились, обратили внимание аналитики «Яндекса». За весь 2023 год его было отправлено на треть (8,6 млрд) меньше, чем в 2019 году. Но мошенники стали действовать изощрённее, что коснулось содержимого писем и способов маскировки спама под обычные письма.

Источник изображений: «Яндекс»

За 2023 год почтовая служба «Яндекс 360» обработала при помощи технологии «Спамооборона» 97 млрд писем — из них к вредоносному спаму отнесли 21,3 млрд писем, заблокировав их или не доставив получателям. Чаще всего в папке «Спам» оказывались письма с PDF-вложениями, в которых могла быть вредоносная ссылка — их зафиксировано 1,5 млрд. Спамеры предлагали адресатам пройти обучение (582 млн писем), отправляли письма с розыгрышами, обещаниями призов и предложениями испытать удачу (475 млн), маскировали атаки под рассылки известных магазинов и компаний (462 млн) и отправляли письма с поддельными предложениями работы (324 млн).

Чаще всего в таких письмах содержатся ссылки на страницы, где предлагается указать платёжные данные или другую личную информацию, которая может понадобиться мошенникам в дальнейших атаках. Активнее всего «Спамооборона» работает весной, в период осенних распродаж и под Новый год. Наименьшую активность спамеры демонстрируют в конце августа – начале сентября.

В минувшем году подразделение «Яндекс 360» усовершенствовало детектор спама, разработало средство аналитики обнаружения атак, а также настроило фильтр жёсткого спама, при срабатывании которого письма вообще не попадают в почтовый ящик — даже в папку «Спам». Это помогло заблокировать на 300 млн больше вредоносных писем, чем в 2022 году.

В 2015 году на волне тенденции тотального шифрования контента, вызванной разоблачениями Эдварда Сноудена (Edward Snowden), Facebook✴ предложила пользователям получать письма, защищённые PGP-шифрованием. С сегодняшнего дня платформа отказалась от этой услуги из-за её низкой востребованности.

Источник изображения: Pete Linforth / pixabay.com

Даже в трендовую эпоху 2015 года это была функция для тех, кто любит перестраховываться — при её активации письма от администрации Facebook✴ шифровались при помощи технологии Pretty Good Privacy (PGP). С сегодняшнего дня эта опция больше не предлагается в связи с низком спросом, хотя администрация платформы и не указала, какое число пользователей продолжало работать с ней.

Уведомления от социальных сетей по электронной почте — функция, которую можно считать устаревшей даже безотносительно к шифрованию: все те же уведомления можно получать через мобильное приложение или в браузере. Примечательно, что ещё в 2015 году PGP-шифрованием не пользовался даже изобретатель этой технологии Фил Циммерманн (Phil Zimmermann): в 2010 году технологию купила компания Symantec, и она перестала применяться в экосистеме Apple, где её благополучно заменили на аналогичное решение GPG Tools.

В реалиях дня сегодняшнего электронную почту во многих повседневных сценариях вытеснили системы мгновенных сообщений, многие из которых предлагают функции сквозного шифрования.

Группа анализа угроз Google сообщила, что обнаружила в сервере электронной почты Zimbra уязвимость, которая использовалась для кражи данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана. Эксплойт, известный как CVE-2023-37580, был нацелен на почтовый сервер Zimbra Collaboration с целью кражи данных электронной почты, учётных данных пользователей и токенов аутентификации у организаций.

Источник изображений: Google

Первый раз эксплойт был использован в конце июня в Греции. Злоумышленники, обнаружившие уязвимость, отправили электронные письма с эксплойтом в одну из правительственных организаций. Пользователи, перешедшие по ссылке во время входа в свою учётную запись Zimbra, стали жертвами хакерской атаки, их данные электронной почты были скомпрометированы, а киберпреступники получили контроль над их аккаунтами.

Zimbra опубликовала исправление для уязвимости на Github уже 5 июля, но массовое распространение эксплойта началось позже, так как многие пользователи не обновили вовремя программное обеспечение. «Сложившаяся ситуация демонстрирует, как злоумышленники отслеживают репозитории с открытым исходным кодом, чтобы оперативно использовать уязвимости, когда исправления находятся в репозитории, но ещё не выпущены для пользователей», — уверены участники группы анализа угроз Google.

В середине июля группа киберпреступников Winter Vivern с помощью этого эксплойта атаковала правительственные организации в Молдове и Тунисе. Позже неизвестный злоумышленник использовал уязвимость для получения учётных данных членов правительства Вьетнама. Последний случай использования эксплойта, описанный группой анализа угроз Google, — кража токенов аутентификации с почтового сервера правительства Пакистана. Эти токены используются для доступа к заблокированной или защищённой информации.

Пользователи Zimbra ранее уже становились объектами массовой фишинговой кампании в начале этого года. В 2022 году, злоумышленники использовали другой эксплойт Zimbra для кражи электронной почты европейских правительств и СМИ. Заметим, что почтовым сервером Zimbra по состоянию на 2022 год пользовались около 200 000 клиентов, включая более 1000 правительственных организаций.

«Популярность Zimbra Collaboration среди организаций с низкими ИТ-бюджетами гарантирует, что она останется привлекательной целью для злоумышленников», — уверены исследователи компании ESET, разработчика антивирусного программного обеспечения и решений в области компьютерной безопасности.

В январе 2024 года Google уберёт из веб-интерфейса Gmail «базовую HTML-версию» — облегчённый вариант просмотра ящика электронной почты. Все выбравшие данный вариант пользователи будут принудительно переведены на современный «Стандартный режим». Упоминание об этом было обнаружено на странице поддержки Google, датируемой 19 сентября.

Источник изображения: Stephen Phillips / unsplash.com

Подавляющее большинство пользователей Gmail работает со стандартным видом веб-интерфейса, но у облегчённого варианта есть свои несомненные преимущества. Урезанный интерфейс загружается очень быстро, поэтому пользоваться им можно на очень старых компьютерах и при очень медленном соединении.

«„Базовые HTML-версии” — это предыдущие версии Gmail, которые более 10 лет назад были заменены их современными преемниками, и [они] не включают полную функциональность», — прокомментировал нововведение представитель Google ресурсу The Register. Действительно, в облегчённом интерфейсе нет чата, проверки орфографии, возможности добавлять или импортировать контакты, нет форматирования текста и поддержки сочетаний клавиш. Есть только возможность работы с электронной почтой.

Судья федерального суда в Восточном округе Калифорнии отклонил иск Республиканского национального комитета (RNC) против Google из-за обвинений в дискриминационной фильтрации спама в Gmail.

Источник изображения: diedryreyes3456 / Pixabay

RNC утверждал, что Google намеренно отправляла политические письма RNC в папку со спамом у пользователей Gmail. Это, по мнению RNC, привело к значительному снижению объема пожертвований. В своёй жалобе RNC ссылался на исследование Северокаролинского государственного университета (NCSU), которое показало, что Gmail чаще маркировал письма от республиканских организаций как спам. Однако Мухаммад Шахзад (Muhammad Shahzad), один из авторов исследования, сообщил, что его результаты были искажены. Он подчеркнул, что исследование проверяло только стандартные настройки электронной почты.

Судья окружного суда США Даниэль Калабретта (Daniel Calabretta) охарактеризовал иск RNC как спорный, но отклонил претензии RNC. Он указал на отсутствие убедительных доказательств того, что фильтрация Google проводилась с плохими намерениями. Google, в свою очередь, заявила, что многие из отфильтрованных писем были классифицированы как спам из-за жалоб пользователей. Компания также указала на проблемы с аутентификацией домена RNC.

Судья также подчеркнул, что письма республиканцев могут быть классифицированы как сомнительный контент, основываясь на Законе о борьбе со спамом (CAN-SPAM Act). Этот закон был принят с целью предотвращения нежелательных коммерческих сообщений, предоставляя рекомендации по их отправке и предусматривая санкции за нарушение. Кроме того, судья указал на раздел 230 Закона о порядочности в сфере коммуникаций (Communications Decency Act), который играет ключевую роль в интернет-регулировании в США.

Этот раздел предоставляет интернет-сервисам иммунитет от ответственности за контент, созданный их пользователями. Это означает, что если Google классифицирует определённые письма как спам, основываясь на действиях или жалобах пользователей, компания может быть защищена от юридической ответственности благодаря этому разделу закона.

Важно отметить, что в прошлом году Google создала специальный канал для политических рассылок, которым RNC, по слухам, не воспользовался. Компания заявила в январе о своём намерении закрыть этот канал, одновременно просив отклонить иск RNC. Ранее Федеральная избирательная комиссия отклонила жалобу республиканцев на практику фильтрации электронной почты Google.

Этот случай ставит в центр внимания не только вопросы технической фильтрации контента, но и более глубокие проблемы, связанные с политическим влиянием и ответственностью крупных технологических компаний. Решение суда оставило республиканцам возможность внести поправки для доказательства недобросовестности Google. В будущем подобные дела могут стать отправной точкой для пересмотра или уточнения законодательства в области цифровых коммуникаций.

Google объявила о введении дополнительных мер безопасности для своего почтового сервиса Gmail. Теперь при попытке добавления адреса для переадресации или редактирования фильтров может потребоваться дополнительная верификация. Это поможет предотвратить ситуации, когда злоумышленники, получившие доступ к аккаунту, могут изменять настройки без ведома владельца.

Источник изображения: Google

В частности, Google ввела дополнительные проверки для следующих сценариев:

• при создании нового фильтра, редактировании существующего или импорте фильтров;
• при добавлении нового адреса в настройках переадресации и POP/IMAP;
• при активации доступа через IMAP.

Если пользователь попытается изменить эти настройки, Google сочтёт такое действие рискованным и предложит подтвердить, что его совершает владелец аккаунта.

Дополнительная защита доступна всем клиентам Google Workspace и владельцам личных аккаунтов Google. Однако стоит отметить, что данная функция поддерживается только для пользователей, повсеместно использующих сервисы Google и указавших в настройках аккаунта все необходимые идентификационные данные.

Введение дополнительных мер безопасности в Gmail — ещё один шаг Google на пути к обеспечению надёжной защиты данных своих пользователей. В эпоху цифровых технологий и постоянно растущих киберугроз, такие инициативы становятся не просто желательными, но и необходимыми для сохранения доверия к онлайновым сервисам и безопасности пользовательской информации.

Сервис «Почта Mail.ru» (входит в состав холдинга VK) объявил о запуске нового домена xmail.ru, который предназначен для переноса электронной корреспонденции из зарубежных почтовых сервисов с сохранением старого логина. Воспользоваться новой услугой можно с сегодняшнего дня.

Источник изображения: VK

В сообщении компании сказано, что при переходе на использование нового домена пользователи смогут сохранить прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Почтовый адрес будет начинаться со старого логина и заканчиваться xmail.ru. После регистрации пользователи смогут без труда перенести все электронные письма вместе с вложениями из старого аккаунта. Когда процесс переноса архива завершится, пользователь сможет отправлять новые сообщения от имени зарубежного почтового ящика. Отмечается, что сервис позволит перенести архив, не теряя переписки, а также поможет настроить получение сообщений с другого ящика.

«Помимо получения нового домена, пользователь сохранит письма, приходящие на прежний адрес почты. Мы понимаем, насколько это важно для каждого человека, и стараемся сделать процесс перехода максимально простым и удобным», — отметил руководитель продуктового направления «Почта Mail.ru» Артём Матюшков.

Используя новый домен пользователи смогут хранить письма со всех почтовых ящиков в одном месте. Кроме того, аккаунты в новом домене, кроме стандартной квоты в 8 Гбайт, могут получить в подарок 128 Гбайт хранилища в сервисе «Облако Mail.ru» и возможность пользоваться сервисами без рекламы в течение месяца. Отмечается, что ящик в домене xmail.ru доступен только для переноса аккаунта с зарубежного сервиса. В случае, если пользователю требуется создать новую почту, сервис предложит выбрать один из старых доменов: mail.ru, bk.ru, inbox.ru, list.ru и internet.ru.

Президент России Владимир Путин подписал закон, которым в числе прочих новых норм устанавливается запрет на регистрацию на российских сайтах с помощью иностранных сервисов электронной почты. Документ, опубликованный на портале правовой информации, был на прошлой неделе принят Госдумой в третьем окончательном чтении.

Источник изображения: Pixabay

Согласно закону, который вступит в силу с 1 декабря, российские пользователи будут иметь лишь четыре легальных способа регистрации на отечественных сайтах:

• по номеру телефона российского оператора связи;
• через единый портал «Госуслуг» (систему ЕСИА);
• через Единую биометрическую систему (ЕБС);
• с помощью иной информсистемы, обеспечивающей авторизацию пользователей сайтов и соответствующей требованиям о защите информации, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо.

Ранее глава комитета Госдумы по информполитике Александр Хинштейн пояснил «Ведомостям», что речь идет о российских сервисах, таких как, например, социальная сеть «ВКонтакте», или же почте на российских сервисах, как, к примеру, mail.ru. Он также отметил, что нововведения касаются порядка регистрации пользователей на сайтах, которые имеют опцию регистрации.

Законопроект, содержащий поправки к законам «Об информации, информационных технологиях и о защите информации» и «О связи», был внесён на рассмотрение в Госдуму депутатом от «Единой России» Антоном Горелкиным в 2018 году. В том же году документ был принят в первом чтении.

В третьем и окончательном чтении депутаты Госдумы приняли закон, который среди прочего запрещает регистрироваться на российских сайтах, используя электронную почту зарубежных сервисов. Документ содержит и ряд других положений.

Источник изображения: Bartek Zakrzewski / pixabay.com

Владелец сайта или страницы в интернете, информационной системы или программы для ЭВМ, если этот владелец является российским юридическим лицом или гражданином РФ и осуществляет свою деятельность в интернете на территории России, должен организовать механизмы авторизации рядом способов и исключить возможность использовать адреса зарубежных почтовых служб. Новая норма коснётся только ресурсов с регистрацией и аутентификацией — например, маркетплейсов, пояснили в Госдуме.

Регистрация допускается по номеру телефона, через портал «Госуслуги», посредством электронной почты на российских сервисах, при помощи Единой биометрической системы, а также идентификаторов на российских ресурсах — сервисы Google и Apple ID использовать в этих целях нельзя. При этом уже зарегистрированным на момент принятия закона через зарубежные почтовые сервисы пользователям не придётся проходить повторную аутентификацию.

Новый закон содержит и другие положения. В частности, размещение информации о способах обхода установленных в России блокировок информационных ресурсов является основанием для внесения самого этого сайта в Единый реестр запрещённой информации Роскомнадзора. При этом пользоваться VPN-сервисами закон не запрещает. Норма о новом порядке регистрации на российских сайтах должна вступить в силу 1 декабря 2023 года.