Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.
Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.
Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.
Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.
Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.
Объем спама в апреле, мае, июне 2015 года, Symantec
Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec
Спам в мессенджерах — распространенное явление. Чем популярнее мессенджер, тем больше там спама. Особенно от него страдают пользователи WhatsApp. Но в последнее время разработчики вводят новые методы борьбы с этим явлением.
Кроме того, компания планирует в скором времени ввести инструмент борьбы с фейковыми новостями, которые частенько приводят к проблемам для отдельных людей и компаний. Так, сейчас проходит тестирование функция, которая не дает часто пересылать сообщения внутри групповых чатов.
Управление Федеральной антимонопольной службы (УФАС) по Москве возбудило дело в отношении четырех банков. Райффайзенбанк, Альфа-банк, «Хоум Кредит» и Ситибанк обвиняются в нарушении закона о рекламе. Как утверждают в УФАС, банки навязывали жителям Москвы кредитные карты и предложения по ипотеке без их согласия.
В ведомстве заявляют, что, например, Альфа-банк рассылал по электронной почте информацию об акции по ипотеке клиентам, которые не давали согласие на рассылку. Сразу два дела возбуждены в отношении «Хоум кредит»: банк рассылал по смс предложения по кредиту. В обоих случаях абоненты не давали согласия на получение рекламы. К рассмотрению дела привлечены и операторы — Билайн, МТС, а также организатор смс-рассылок MFMSolutions.
Согласно ежегодному отчету Truecaller Insights, что в 2019 году по всему миру было получено 26 миллиардов спам-звонков. Это на 18% больше, чем в прошлом году. Телеком-операторы по-прежнему являются крупнейшими спамерами в мире.
Компания также помогла идентифицировать 116 миллиардов неизвестных звонков, что на 56% больше показателя предыдущего года.
Социальная сеть Facebook начала блокировать ссылки на достоверную информацию об эпидемии коронавируса COVID-19. Судя по всему, это происходит из-за ошибки в спам-фильтрах, пишет Business Insider.
Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Among Us подверглась атаке спамом. Она затронула игроков на публичных серверах.
Вечером в четверг во встроенном чате многопользовательской игры начали возникать сообщения с требованием подписаться на YouTube-канал, Twitter или группу в Discord некоего Эриса Лориса. Также всплывали призывы голосовать за Дональда Трампа. Некоторые пользователи столкнулись с угрозами взлома их устройств и даже подрыва смартфонов, если эти требования не будут выполнены.
Разработчик бесплатного дополнения VS Code Stories Бен Авад (Ben Awad) рассказал, что принял решение расстаться с проектом почти сразу после его запуска. Оказалось, что он слишком понадеялся на честность и понимание пользователей, и не учел их темную сторону в API проекта, который, по словам автора, очень простой.
Минцифры предлагает обязать операторов связи устанавливать технические средства, которые будут противодействовать мошенничеству с использованием телефонных номеров и позволят установить источник трафика. Ведомство считает, что номера, используемые для фрода, нужно блокировать.
С начала 2020 года телефонные и онлайн-мошенники заработали на обмане россиян около 150 млрд рублей. Из этой суммы 66 млрд рублей приходится на злоумышленников, которые представлялись сотрудниками банков. Каждому из них удалось выманить у клиента, в среднем, по 27 тысяч рублей.
Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.
После публикации двухтомника (тыц и тыдыц) о простом и питательном способе выставить назойливых спамеров на 100+ килорублей штрафа, в редакцию пришло множество вопросов и комментариев, результатом чего стал выпуск брошюры «Борьба со спамерами правовыми средствами. Руководство по дезинсекции», которую я и представляю вашему вниманию.
Twitter заблокировала шесть фейковых аккаунтов, обнаруженных специалистом по обработке данных с ником Conspirador Norteño. Все эти аккаунты получили верификацию менее чем через месяц после регистрации, не имея при этом никаких записей в блоге. Как предположил Norteño, найденные профили и их подписчики относятся к ботнету. Twitter признала, что выдала синие галочки по ошибке.
Петр Левашов во время допроса в суде. Источник фото: Luca Piergiovanni/EPA.
По информации Associated Press, 20 июля 2021 года в США вынесли приговор «королю спама» россиянину Петру Левашову. «Хозяин ботов» (bot master), известный на хакерском форуме Antichat под ником Petr Severa, был признан американским судом виновным в мошенничестве и других киберпреступлениях и приговорен к уже отбытому сроку заключения — 33 месяцем.
Компания «Яндекс» научила «Алису» фильтровать рекламные СМС и складывать их в отдельную папку с транзакциями от банков, рекламой и спамом. Отмеченные «Алисой» сообщения будут приходить без уведомлений для пользователя. Опцию можно подключить бесплатно, сказав «Алиса, включи определитель номера» и выбрав раздел фильтрации СМС.
Signal добавил простой способ блокировки спам-сообщений и отправки жалоб прямо на странице с перепиской. Теперь пользователи мессенджера могут блокировать и сообщать о спаме в один клик. Кроме того, мессенджер предлагает свой подход к этому процессу, гарантирующий большую сохранность персональных данных пользователей, чем у других приложений.
По информации Bleeping Computer и проекта Spamhaus, неизвестный хакер взломал почтовую инфраструктуру ФБР и начал массово рассылать фейковые письма о фальшивых кибератаках с внутренних почтовых серверов агентства. Все емейлы подписаны криптографическими ключами Бюро. Данные письма получили уже более нескольких тысяч системных администраторов различных американских компаний и госструктур.
«Яндекс» удалил официальный бот в Telegram «Квиз Яндекс Плюс» после того, как мошенники использовали его для рассылки спама, сообщает ТАСС со ссылкой на пресс-службу компании.
Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .
Фото: Brian Mason/Flickr
Фото: blog.malwarebytes.com
