Теги → электронная почта
Быстрый переход

Malwarebytes предупредила о новом способе обмана пользователей с помощью фишинговых писем

Компания Malwarebytes, специализирующаяся на вопросах кибербезопасности, рассказала в своём блоге о новом способе обмана пользователей с помощью фишинговых посланий.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По данным Malwarebytes, с 23 марта российским пользователям начали приходить электронные письма от имени представителей Минцифры и Роскомнадзора с предупреждением о незаконности использования запрещённых в России веб-сайтов, социальных сетей, мессенджеров, а также применения VPN-сервисов для обхода их блокировки.

К этим письмам прилагается файл в формате RTF со списком запрещённых ресурсов. При его открытии на смартфоне, компьютере или любом другом устройстве скачивается HTML-файл, запускающий скрипт, с помощью которого злоумышленники могут получить удаленный доступ к этим устройствам.

Рассылка вредоносных писем ведётся на почтовые ящики с такими популярными доменами, как yandex.ru и mail.ru. Кроме того, по словам экспертов, объектами атаки также являются адреса с доменами госучреждений, включая mvd.ru, minobr-altai.ru, mosreg.ru, mo.udmr.ru и т. д.

Google отметила рост активности хакеров в Gmail — проводятся масштабные фишинговые кампании

Google предупредила около 14 тысяч своих пользователей, что они могут стать объектом фишинговой кампании хакеров из группировки APT28, также известной как Fancy Bear. Считается, что в неё входят российские хакеры. Атака была обнаружена специалистами поискового гиганта в конце сентября.

 bleepingcomputer.com

bleepingcomputer.com

Шейн Хантли (Shane Huntley), который возглавляет группу анализа угроз Google, отмечает, что в этом месяце приходится рассылать куда больше предупреждений об опасности, чем обычно. Именно нынешняя кампания APT28 повлекла огромное количество предупреждений для пользователей Gmail. Хантли говорит, что на неё пришлось 86 % всех пакетных предупреждений, отправленных в этом месяце. Он объясняет, что эти уведомления предупреждают получателя, а не указывают на взлом его учётной записи Gmail.

 bleepingcomputer.com

bleepingcomputer.com

Специалист отметил, что такие предупреждения являются обычным явлением для таких людей, как активисты, журналисты, чиновники или люди, работающие в структурах национальной безопасности, потому что именно на них нацелены подобные атаки. Все фишинговые письма, отправленные в рамках кампании Fancy Bear, были заблокированы Gmail и не попали в почтовые ящики пользователей, поскольку они автоматически классифицировались как спам.

Google отметила, что намеренно отправляет уведомления партиями, а не в тот момент, когда обнаруживает угрозу, чтобы злоумышленники не могли отслеживать некоторые из стратегий защиты компании.

Cloudflare запустила два новых инструмента для обеспечения безопасности электронной почты

Компания Cloudflare широко известна своими решениями в сфере сетевой безопасности. Среди её продуктов — средства защиты от DDoS-атак и мобильный VPN-сервис. Теперь компания запускает инструменты, ориентированные на безопасность электронной почты.

В понедельник Cloudflare объявила о выпуске пары новых продуктов для защиты безопасности электронной почты, которые она рассматривает как первый шаг в борьбе с целенаправленными фишинговыми атаками и минимизации их последствий. Функции, которые компания будет предлагать бесплатно, в основном предназначены для малого бизнеса и корпоративных клиентов. Они созданы для совместного использования с любыми почтовыми сервисами, включая Gmail, Microsoft 365, Yahoo и даже AOL.

Cloudflare Email Routing и Email Security DNS Wizard позволяют обрабатывать электронные письма перед их доставкой пользователю. Cloudflare Email Routing позволяет отдельным лицам и организациям управлять настраиваемым доменом электронной почты из единой учётной записи, например с личного адреса Gmail. Этот инструмент даже позволяет объединить множество адресов, чтобы сообщения с них пересылались в один почтовый ящик.

Security DNS Wizard включает два инструмента, Sender Policy Framework (SPF) и DomainKeys Identifier Mail (DKIM), которые, по сути, представляют комбинацию идентификатора абонента и схем проверки электронной почты. Они нацелены на уменьшение вероятности подделки адресов электронной почты путём создания общедоступных записей, которые должны соответствовать информации об отправителе для успешной доставки письма. Это значительно снижает вероятность того, что злоумышленник сможет отправить письмо от имени, например, известной компании.

SPF и DKIM существуют уже более десяти лет, но они не обрели повсеместной популярности, потому что их сложно настроить без ошибок, которые могут привести к потере писем. Email Security DNS Wizard призван устранить эти трудности и сделать инструменты более удобными.

Fastmail заблокировала регистрацию пользователей из России из-за «закона Яровой»

Австралийская компания Fastmail, оказывающая услуги электронной почты, закрыла возможность регистрации для пользователей из России. Причиной стал «закон Яровой», который требует, чтобы работающие в России IT-компании хранили данные местных пользователей на территории страны. Об этом сообщается на сайте разработчиков.

 Hiver

Hiver

Представители компании заявили, что сначала пытались оспорить требования властей, но им отказали в двух инстанциях. После этого Fastmail проверила возможность размещения серверов с технической и финансовой сторон, но пришла к выводу, что этот вариант им не подходит.

Фактически компания отказалась размещать в России сервера из-за нерентабельности и высоких рисков. По их мнению, эта затея несёт слишком большие финансовые и репутационные риски. Кроме этого, им придётся создавать отдельное юридическое лицо для работы в стране.

«Учитывая минимальное количество клиентов из России, выполнение требований правительства оказалось неприемлемым. Мы приняли решение заблокировать регистрацию для всех IP-адресов из России и удалили свои приложения из российских App Store и Play Маркет», — заявили в Fastmail.

Компания пояснила, что изменения не затронут существующие учётные записи. Российские пользователи по-прежнему смогут отправлять и получать письма.

Slack заявила, что электронная почта — архаичное и неэффективное средство коммуникации на работе

Компания Slack опубликовала исследование, в котором опросила три тысячи человек, которые работают в дистанционном режиме. Оказалось, что большая часть (40 %) готовы отказаться от электронной почты в пользу сервисов для совместной работы (Slack, Teams и др.). Об этом пишет TechRadar со ссылкой на отчёт компании.

 Digigalt

Digigalt

Как выяснилось, ключевая проблема в использовании электронной почты связана со временем, необходимым для управления ею. Исследование показало, что использование инструментов для совместной работы позволяет экономить до 81 минуты ежедневно или 6,8 часа за рабочую неделю. Кроме этого, пользователи утверждают, что это позволяет построить более тесные отношения с коллегами и развивать более здоровые отношения с начальством.

Судя по всему, инструменты для совместной работы стали одним из центров для рабочего общения. Большая часть опрошенных (78 %) утверждает, что продолжит использовать их после возобновления нормального рабочего режима.

«Хотя электронная почта остаётся стандартным вариантом общения в некоторых традиционных фирмах, пандемия продемонстрировала правду об электронной почте. Это архаичное и неэффективное средство коммуникации на рабочем месте», — заявил глава британского отделения Slack Стюарт Темплтон (Stuart Templeton).

За год (с 7 апреля 2020 года) стоимость акций Slack выросла на 76 %, а капитализация превысила $24 миллиарда. Точное число пользователей сервиса неизвестно, но в январе 2019 года аудитория перешагнула отметку в 10 миллионов человек.

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять более 3600 писем в час.

Стоит отметить, что упомянутое ограничение было введено достаточно давно, но по каким-то причинам не применялось. Теперь же Microsoft предупредила об изменениях, которые, как уточняется, необходимы для оптимизации потока электронной почты и обеспечения достаточной пропускной способности сервиса Exchange. В случае превышения упомянутого лимита пользователь попросту перестанет получать письма до тех пор, пока не истечёт отведённое время. Счётчик будет автоматически сбрасываться каждый час.

Согласно имеющимся данным, изменения затронут пользователей, которые для взаимодействия с почтовым сервисом используют тарифы Microsoft 365 Business Basic/Standard Office и Office 365 Enterprise E1/E3/E5/F3. Изменения начнут действовать в апреле этого года, поэтому Microsoft призывает администраторов корпоративных сетей следить за активностью пользователей при работе с электронной почтой.

Стоит отметить, что ограничения будут вводиться в несколько этапов, начиная с более высокого порога, постепенное уменьшение которого до отметки в 3600 писем в час позволит компаниям плавно адаптироваться к изменениям. Администраторы сетей также смогут получить дополнительную информацию в центре администрирования Exchange. Благодаря этому будет проще отслеживать учётные записи, которые превышают лимит на отправку и получение электронных писем.

Системный администратор «Яндекса» скомпрометировал тысячи почтовых ящиков

Компания «Яндекс» сегодня, 12 февраля 2021 года, сообщила об утечке данных: выяснилось, что один из сотрудников предоставлял несанкционированный доступ в почтовые ящики пользователей.

Сообщается, что могли пострадать практически 5 тыс. пользователей. В частности, говорится о 4887 скомпрометированных почтовых ящиках.

«Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трёх системных администраторов, обладавших такими правами доступа, необходимыми для выполнения рабочих задач по обеспечению технической поддержки сервиса», — отмечается в официальном заявлении компании.

Пока не ясно, к каким последствиям привела утечка данных. Компания «Яндекс» не раскрывает имя виновного сотрудника.

Подчёркивается, что неавторизованный доступ в скомпрометированные ящики уже заблокирован. Их владельцы получили уведомление о необходимости смены пароля от своей учётной записи.

«По выявленному инциденту проводится внутреннее расследование и будут пересмотрены процессы работы сотрудников, обладающих административными правами такого уровня доступа. Это поможет минимизировать влияние человеческого фактора на безопасность данных пользователей. Также компания обратилась в правоохранительные органы», — сообщает российский интернет-гигант.

Mail.ru Group запустила новый почтовый домен Internet.ru

Mail.ru Group объявила о запуске нового домена для почтовых ящиков. Теперь все желающие могут зарегистрировать адрес электронной почты, который заканчивается на @internet.ru. По словам компании, это сделано, чтобы пользователи могли зарегистрировать красивый email-адрес, который не будет занят.

 Open Vision

Open Vision

Согласно опросу Mail.ru Group, каждый пятый пользователь Рунета, выбирая имя для своего ящика, сталкивался с тем, что желаемый адрес уже был занят. Кроме того, среди пользователей много тех, кто создавал аккаунт в почте в юном возрасте и сейчас хотел бы сменить имя на более сдержанное.

Любой желающий сможет перенести все свои письма и файлы с прежней почты на новую и включить переадресацию писем. Компания посоветовала поторопиться, поскольку пользователи быстро занимают популярные адреса.

Днём ранее Mail.ru Group запустила совместный проект с «Ростелекомом» — видеосервис для школьников под названием «Сферум». Приложение позволяет создавать конференции с участием до 100 человек. Зарегистрироваться в сервисе можно при помощи учётной записи VK Connect или сервиса «Госуслуги». Проект будет тестироваться в течение первого квартала 2021 года.

«Яндекс.Почта 360» научилась предугадывать тему писем

В сервисе «Яндекс.Почта 360» появился новый интеллектуальный инструмент: отныне система способна самостоятельно «придумывать» тему письма, анализируя его содержимое и перечень вложений.

Для генерации возможных вариантов названия электронного сообщения применяются специальные «умные» алгоритмы. В частности, учитываются текст послания, а также названия и формат прикреплённых файлов.

Выбор наиболее подходящих тем происходит в два этапа. Сначала сервис находит в базе популярных названий от 10 до 20 вариантов, которые наилучшим образом соответствуют конкретному письму: эти заголовки объединяются с темами, которые человек ранее придумывал сам — такой подход позволяет сделать подсказки персональными. Затем специальный алгоритм ранжирует получившийся список, чтобы определить лучшие варианты.

«По данным "Яндекса", около 20 % писем люди отправляют без темы. Такие письма легко не заметить, а кроме того — их потом сложно найти. Чтобы пользователи чаще заполняли поле с темой, почта стала предлагать подсказки», — отмечает российский IT-гигант.

К примеру, если текст письма содержит информацию, связанную с приобретением товаров или услуг, в качестве темы может быть предложен заголовок «Заказ». А если пользователь прикрепил к сообщению PDF-файл, сервис сгенерирует название «Скан документов».

Сервис Microsoft Outlook обрушился по всему миру

В Сети появились сообщения о глобальном отключении сервиса электронной почты Microsoft Outlook. Сбой затронул веб-сервис Outlook, сайт Outlook.com, а также десктопные и мобильные приложения.

 Tom Warren / The Verge

Tom Warren / The Verge

Сбой начался сегодня примерно в 9:00 мск, и Microsoft уже подтвердила, что он отразился на работе электронной почты компании по всему миру. В настоящее время пользователи Outlook не имеют доступа к своей электронной переписке, а сайт Outlook.com попросту не загружается.

«Мы собираем дополнительные данные о пострадавшей инфраструктуре, что поможет в расследовании и определении причин сбоя», — указано в сообщении службы поддержки Microsoft. Похоже, что отключение было вызвано недавними изменениями, которые произвела Microsoft. «Мы изучаем недавние изменения в нашей службе, чтобы определить причину воздействия», — говорится в аккаунте Microsoft 365 Status в Twitter.

Это уже второй крупный сбой в работе служб Microsoft менее чем за неделю. В понедельник пользователи Microsoft Outlook, Office 365, Teams и других служб столкнулись с проблемами в их работе. В отличие от других компаний, таких как Cloudflare, Microsoft не раскрывает полностью основную причину сбоев, поэтому мы вряд ли когда-нибудь узнаем, почему в течение недели в работе службы Microsoft Outlook наблюдались проблемы.

Электронная почта продолжает оставаться наиболее популярным вектором кибератак в Рунете

Киберпреступники продолжают активно использовать электронную почту для атак на российские организации и рассылки фишинговых писем с вредоносными вложениями. Об этом свидетельствует проведённое компанией Check Point Software Technologies исследование.

 Источник изображения: Check Point Software Technologies

Источник изображения: Check Point Software Technologies

По оценкам Check Point Software Technologies, только за прошедший месяц 79 % вредоносных файлов в Рунете были доставлены посредством электронной корреспонденции. При этом злоумышленниками широко эксплуатировалась тема коронавируса, чтобы побудить получателей фишинговых писем загружать вредоносные программы и файлы или переходить по вредоносным ссылкам. Для сравнения: в мире данный показатель оказался равным 78 процентам.

 Источник изображения: Check Point Software Technologies

Источник изображения: Check Point Software Technologies

Во время вспышки пандемии специалисты Check Point Software Technologies также зафиксировали стремительный рост регистрации новых доменов, связанных с темой коронавируса, многие из которых оказались вредоносными или подозрительными. «Адаптируя методы атак под новые условия, киберпреступники имитируют приложения видеоконференций, стриминговые платформы, подделывают сайты, связанные с займами и различными выплатами, а также рассылают работодателям резюме с вредоносным кодом. Злоумышленники используют высокий интерес к теме коронавируса, чтобы побудить получателей фишинговых писем загружать вредоносные приложения и файлы или переходить по вредоносным ссылкам», — говорится в исследовании компании.

С полной версией отчёта Check Point Software Technologies можно ознакомиться на сайте checkpoint.com.

Microsoft добавила в веб-версию Outlook функцию предсказания текста в духе Gmail

Почтовая служба Gmail давно стала эталоном, но это не значит, что Microsoft забросила работу над своим аналогичным сервисом. Компания трудится над новой функцией прогнозирования текста для Outlook, которая похожа на Gmail Smart Compose. Текстовые прогнозы позволят писать электронные письма с использованием интеллектуальной технологии, которая предлагает предложения при вводе текста.

 Tom Warren / The Verge

Tom Warren / The Verge

В документе технической поддержки веб-версии Outlook указывается, что пользователи сервиса смогут принимать предложения через вкладку или стрелку вправо на клавиатуре, а игнорировать вставку можно будет просто продолжая набор своего текста.

В настоящее время Microsoft планирует выпустить эту новую возможность в конце мая, причём функция помечена и для Microsoft 365. Microsoft также работает над возможностью «Отправить позже» для веб-версии Outlook. Она позволит пользователям планировать, когда именно следует отправить сообщения электронной почты.

Это полезно, например, если пользователь не желает, чтобы адресат видел, что письмо было написано рано утром или поздно ночью, а также при необходимости заранее подготовить сложный доклад или поздравления и автоматически разослать их в срок. Microsoft заявляет, что текстовые прогнозы появятся в мае, отложенная отправки писем — до конца июня.

Mail.ru начнёт идентифицировать пользователей по паролям из SMS

Компания Mail.ru Group, как сообщает РБК, внедряет новый механизм идентификации пользователей сервиса электронной почты.

Речь идёт о применении одноразовых паролей. Они будут рассылаться посредством текстовых сообщений SMS или при помощи push-уведомлений, появляющихся на экране мобильного устройства.

Предполагается, что новая система позволит повысить безопасность. Одноразовые пароли будут действовать в течение ограниченного времени и только для одной авторизации. А это означает, что подобрать такой шифр и получить несанкционированный доступ к почтовому ящику будет невозможно.

«Зачастую почта является "ключом" ко всем остальным сервисам пользователя, поэтому забота о безопасности почтового ящика критически важна. В перспективе нововведение существенно усилит безопасность почты, ведь если пароль отсутствует, то его нельзя потерять или подобрать», — рассказали в Mail.ru Group.

Отмечается также, что в перспективе Mail.ru Group может полностью отказаться от традиционных паролей. При этом будут внедрены новые средства идентификации — к примеру, с помощью отпечатков пальцев и сканирования лица.

Мобильная «Яндекс.Почта» обзавелась обновлённой тёмной темой

Компания «Яндекс» сообщила о выпуске обновлённого почтового приложения для мобильных устройств: в программе реализована улучшенная тёмная тема.

Отмечается, что теперь тёмно-серым цветом окрашивается не только интерфейс, но и сами письма.

«В таком виде почта гармонично сочетается с другими приложениями в аналогичном оформлении, а также с ночным режимом в операционной системе», — заявляет российский IT-гигант.

Тёмная цветовая схема обеспечивает ряд преимуществ. В частности, на устройствах с OLED-экранами этот режим позволяет экономить заряд аккумулятора: чем темнее цвет, тем меньше энергии тратится на его отображение.

Кроме того, экран с письмами на тёмном фоне светится существенно слабее, и от него не устают глаза при работе в темноте или неярком освещении.

Тёмная цветовая схема будет полезна при чтении писем в ситуациях, когда требуется не мешать другим людям. Это может быть, скажем, просмотр фильма в кинотеатре или поездка ночью на такси.

Чтобы включить тёмную тему, нужно выбрать соответствующий пункт в настройках и перезапустить приложение.

«Яндекс.Почта» оградит от ненужных рассылок

Компания «Яндекс» реализовала в рамках своего почтового сервиса новую функцию, которая поможет пользователям оградить свои электронные ящики от нежелательных писем.

В «Яндекс.Почте» появился инструмент управления рассылками. С его помощью пользователь может просмотреть все свои рассылки и решить, какие он хочет получать, а какие — нет. Для каждой рассылки доступен список последних писем — его стоит изучить, если есть сомнения в полезности конкретной рассылки.

Чтобы отказаться от ненужных рассылок, достаточно отметить их в списке и нажать на кнопку «Скрыть». После этого письма из соответствующих рассылок не будут приходить в почтовый ящик.

Скрытые рассылки перемещаются в папку «Удалённые». Там письма хранятся 31 день, после чего удаляются навсегда. При необходимости удалённую рассылку можно восстановить, что позволит возобновить получение писем от соответствующего отправителя.

«Для выявления рассылок Яндекс.Почта использует классификатор на основе машинного обучения. Он умеет отличать важные письма от неважных. К примеру, если вы отказались от новостной рассылки интернет-магазина, вы продолжите получать сообщения о сделанных в нём заказах. Это касается и других значимых писем: авиабилетов, квитанций и так далее — все они будут приходить как обычно», — отмечает российский IT-гигант.

window-new
Soft
Hard
Тренды 🔥
Technavio: роботы и 5G придадут импульс индустрии однокристальных систем 48 мин.
Углубление сотрудничества США и Южной Кореи грозит последней ослаблением позиций в Китае 51 мин.
Илон Маск пообещал научить электромобили Tesla обходиться без водителя к маю следующего года 3 ч.
Семейство мобильных процессоров AMD Mendocino объединит архитектуру Zen 2 и 6-нм техпроцесс 4 ч.
Новая статья: Обзор видеокарты SAPPHIRE TOXIC Radeon RX 6900 XT Limited Edition: альтернативный флагман 9 ч.
Ускоритель вычислений NVIDIA A100 выйдет в версии с предустановленным водоблоком для жидкостного охлаждения 17 ч.
Британские учёные предложили изучать землетрясения и течения с помощью подводных интернет-кабелей 18 ч.
Мобильная графика AMD Radeon RX 6300M отметилась в Geekbench 5 — примерно на уровне GeForce MX450 19 ч.
Apple зарегистрировала загадочный «сетевой адаптер» под управлением iOS 20 ч.
Mitsubishi предложила печатать спутниковые антенны прямо в космосе — отправка спутников на орбиту подешевеет 21 ч.