Pull to refresh

Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

Information Security *
Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:
1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

image
Total votes 13: ↑13 and ↓0 +13
Views 9.8K
Comments 9

Symantec: в июне впервые за 12 лет спам составил менее половины от всех электронных писем

Information Security *
Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.

image
Объем спама в апреле, мае, июне 2015 года, Symantec

image
Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec

image
Объем спама с 2007 по 2014 годы, Trustwave

image
Популярные категории спама, Trustwave
Total votes 7: ↑7 and ↓0 +7
Views 2.2K
Comments 0

WhatsApp вводит новый метод борьбы со спамом и фейками

Information Security *Social networks and communities


Спам в мессенджерах — распространенное явление. Чем популярнее мессенджер, тем больше там спама. Особенно от него страдают пользователи WhatsApp. Но в последнее время разработчики вводят новые методы борьбы с этим явлением.

Кроме того, компания планирует в скором времени ввести инструмент борьбы с фейковыми новостями, которые частенько приводят к проблемам для отдельных людей и компаний. Так, сейчас проходит тестирование функция, которая не дает часто пересылать сообщения внутри групповых чатов.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.3K
Comments 0

ФАС обвинила четыре банка в рассылке спама

Spamming and anti-spamming Legislation in IT Finance in IT


Управление Федеральной антимонопольной службы (УФАС) по Москве возбудило дело в отношении четырех банков. Райффайзенбанк, Альфа-банк, «Хоум Кредит» и Ситибанк обвиняются в нарушении закона о рекламе. Как утверждают в УФАС, банки навязывали жителям Москвы кредитные карты и предложения по ипотеке без их согласия.

В ведомстве заявляют, что, например, Альфа-банк рассылал по электронной почте информацию об акции по ипотеке клиентам, которые не давали согласие на рассылку. Сразу два дела возбуждены в отношении «Хоум кредит»: банк рассылал по смс предложения по кредиту. В обоих случаях абоненты не давали согласия на получение рекламы. К рассмотрению дела привлечены и операторы — Билайн, МТС, а также организатор смс-рассылок MFMSolutions.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.8K
Comments 23

Truecaller заявила о нарастании объема телефонного спама. Россия — на 9-м месте среди стран-получателей

Spamming and anti-spamming Cellular communication
imageФото: Brian Mason/Flickr

Согласно ежегодному отчету Truecaller Insights, что в 2019 году по всему миру было получено 26 миллиардов спам-звонков. Это на 18% больше, чем в прошлом году. Телеком-операторы по-прежнему являются крупнейшими спамерами в мире.

Компания также помогла идентифицировать 116 миллиардов неизвестных звонков, что на 56% больше показателя предыдущего года.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 4K
Comments 35

Facebook блокирует ссылки на достоверные статьи о коронавирусе

IT-companies
image

Социальная сеть Facebook начала блокировать ссылки на достоверную информацию об эпидемии коронавируса COVID-19. Судя по всему, это происходит из-за ошибки в спам-фильтрах, пишет Business Insider.
Total votes 10: ↑10 and ↓0 +10
Views 3.6K
Comments 3

Ботнет Emotet активизировался после пяти месяцев «тишины»

Spamming and anti-spamming Information Security *Antivirus protection *
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Total votes 9: ↑9 and ↓0 +9
Views 5.9K
Comments 3

Игроков Among Us атаковали спамом с рекламой и призывами голосовать за Трампа

Spamming and anti-spamming Games and game consoles
image

Among Us подверглась атаке спамом. Она затронула игроков на публичных серверах.

Вечером в четверг во встроенном чате многопользовательской игры начали возникать сообщения с требованием подписаться на YouTube-канал, Twitter или группу в Discord некоего Эриса Лориса. Также всплывали призывы голосовать за Дональда Трампа. Некоторые пользователи столкнулись с угрозами взлома их устройств и даже подрыва смартфонов, если эти требования не будут выполнены.
Читать дальше →
Total votes 7: ↑4 and ↓3 +1
Views 5.4K
Comments 0

Дополнение VS Code Stories, добавляющее истории в редактор кода, купили за $9 тыc

Visual Studio *GitHub *Software


Разработчик бесплатного дополнения VS Code Stories Бен Авад (Ben Awad) рассказал, что принял решение расстаться с проектом почти сразу после его запуска. Оказалось, что он слишком понадеялся на честность и понимание пользователей, и не учел их темную сторону в API проекта, который, по словам автора, очень простой.
Читать дальше →
Total votes 24: ↑19 and ↓5 +14
Views 25K
Comments 58

Минцифры предложило обязать операторов связи устанавливать системы против спама и фрода

Spamming and anti-spamming Information Security *Legislation in IT
image

Минцифры предлагает обязать операторов связи устанавливать технические средства, которые будут противодействовать мошенничеству с использованием телефонных номеров и позволят установить источник трафика. Ведомство считает, что номера, используемые для фрода, нужно блокировать.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.7K
Comments 15

Телефонные и интернет-мошенники заработали на аферах около 150 млрд рублей

Spamming and anti-spamming Information Security *Finance in IT
image

С начала 2020 года телефонные и онлайн-мошенники заработали на обмане россиян около 150 млрд рублей. Из этой суммы 66 млрд рублей приходится на злоумышленников, которые представлялись сотрудниками банков. Каждому из них удалось выманить у клиента, в среднем, по 27 тысяч рублей.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 3.8K
Comments 24

Cisco не успела продлить домен службы SpamCop, и ее сообщения ушли в спам

Spamming and anti-spamming Domain names administrating *

Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 3K
Comments 3

Борьба со спамерами правовыми средствами. Руководство по дезинсекции

Spamming and anti-spamming Legislation in IT

После публикации двухтомника (тыц и тыдыц) о простом и питательном способе выставить назойливых спамеров на 100+ килорублей штрафа, в редакцию пришло множество вопросов и комментариев, результатом чего стал выпуск брошюры «Борьба со спамерами правовыми средствами. Руководство по дезинсекции», которую я и представляю вашему вниманию.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 11K
Comments 18

Twitter признала, что давала синюю галочку фальшивым аккаунтам

Information Security *Social networks and communities

Twitter заблокировала шесть фейковых аккаунтов, обнаруженных специалистом по обработке данных с ником Conspirador Norteño. Все эти аккаунты получили верификацию менее чем через месяц после регистрации, не имея при этом никаких записей в блоге. Как предположил Norteño, найденные профили и их подписчики относятся к ботнету. Twitter признала, что выдала синие галочки по ошибке.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 3.1K
Comments 6

«Король спама» Петр Левашов приговорён в США к уже отбытому сроку

Legislation in IT IT-companies

Петр Левашов во время допроса в суде. Источник фото: Luca Piergiovanni/EPA.

По информации Associated Press, 20 июля 2021 года в США вынесли приговор «королю спама» россиянину Петру Левашову. «Хозяин ботов» (bot master), известный на хакерском форуме Antichat под ником Petr Severa, был признан американским судом виновным в мошенничестве и других киберпреступлениях и приговорен к уже отбытому сроку заключения — 33 месяцем.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 5.5K
Comments 5

«Алису» от «Яндекса» научили фильтровать рекламные SMS

Machine learning *IT-companies

Компания «Яндекс» научила «Алису» фильтровать рекламные СМС и складывать их в отдельную папку с транзакциями от банков, рекламой и спамом. Отмеченные «Алисой» сообщения будут приходить без уведомлений для пользователя. Опцию можно подключить бесплатно, сказав «Алиса, включи определитель номера» и выбрав раздел фильтрации СМС.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 1.8K
Comments 1

Signal добавил защиту от спама и жалобы на сообщения

Instant Messaging *IT-companies

Signal добавил простой способ блокировки спам-сообщений и отправки жалоб прямо на странице с перепиской. Теперь пользователи мессенджера могут блокировать и сообщать о спаме в один клик. Кроме того, мессенджер предлагает свой подход к этому процессу, гарантирующий большую сохранность персональных данных пользователей, чем у других приложений.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.4K
Comments 1

Неизвестный взломал почтовую инфраструктуру ФБР и начал массово рассылать фейковые письма от имени Бюро

Information Security *System administration *IT Infrastructure *IT-companies


По информации Bleeping Computer и проекта Spamhaus, неизвестный хакер взломал почтовую инфраструктуру ФБР и начал массово рассылать фейковые письма о фальшивых кибератаках с внутренних почтовых серверов агентства. Все емейлы подписаны криптографическими ключами Бюро. Данные письма получили уже более нескольких тысяч системных администраторов различных американских компаний и госструктур.
Читать дальше →
Total votes 16: ↑15 and ↓1 +14
Views 3.9K
Comments 5

«Яндекс» удалил свой Telegram-бот «Квиз Яндекс Плюс» — мошенники использовали его для рассылки спама

Information Security *Instant Messaging *Social networks and communities IT-companies

«Яндекс» удалил официальный бот в Telegram «Квиз Яндекс Плюс» после того, как мошенники использовали его для рассылки спама, сообщает ТАСС со ссылкой на пресс-службу компании.

Читать далее
Total votes 6: ↑5 and ↓1 +4
Views 2K
Comments 4

Яндекс 360 рассказал, какие уловки использовали спамеры в 2021 году

Spamming and anti-spamming Information Security *IT-companies

Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже  рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 1.7K
Comments 0