Компания «Вымпелком» (бренд «Билайн») призвала операторов российского телекоммуникационного рынка и IT-компании создать единую базу спамеров. С таким предложением на форуме Antifraud Russia 2022 выступил руководитель по развитию продукта «Антиспам» в «Вымпелкоме» Григорий Кузнецов, пишет «Прайм».
МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили работоспособность и корректность совместного функционирования «МойОфис Почта 2» c решением для защиты электронной почты Kaspersky Security 8 для Linux Mail Server. Интеграция возможна как при отдельной установке «МойОфис Почта 2», так и при использовании почтовой системы в составе продукта «МойОфис Профессиональный 2».
Только сейчас обнаружил в своей электронной почте новый для меня вид спама. Довольно изощрённый, использующий в качестве отправителя оператора фискальных данных. Далее обезличено, вдруг я где-то ошибся.
Выглядит вот как: спаммер является юридическим лицом, имеет онлайн-кассу и действительный договор с оператором фискальных данных. Другими словами, может отправлять электронные чеки. Далее, спаммер выполняет фиктивную продажу своих ходовых товаров, указывая в электронном чеке очень привлекательные, нереальные цены. Например, цена на яблоки в фиктивном чеке 54руб/кг, хурма вообще менее 30руб/кг. На сайте по адресу, указанному на чеке из письма, цена яблок 90 и 150руб/кг, хурмы нет в наличии, но, думаю, была бы не менее 100руб/кг.
Примечательно, что для рассылки спама используется оператор электронного документооборота, честно выполняющий свои функции. Чек успешно проходит проверку в налоговой службе - настоящий! И отправка письма с чеком на адрес жертвы правомочна (кроме того факта, что жертва не совершала покупки и не просила отправлять ей чек).
Как это выглядело в моём случае:
«Лаборатория Касперского» представила анализ использования сталкерского ПО в 2021 году. Компания отмечает, что продвижение такого ПО не запрещено законом, но использовать его без согласия человека, за которым ведут слежку, нельзя. Использование таких приемов — это нарушение конфиденциальности и форма злоупотребления техническими средствами.
Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .
Фото: blog.malwarebytes.com
Фото: www.foxnews.com
Фото: elit-web.ru
Сотрудники Google рассказали о том, какие новые технологии внедряются в Gmail для защиты входящей почты от спама, попыток фишинга и вредоносных программ. По их заявлениям существующие модели машинного обучения высоко эффективны, и (в сочетании с другими средствами защиты) они помогают блокировать более 99,9% угроз, попадающих во входящие почтовые ящики Gmail.
Фото: Brian Mason/Flickr
