Спам и антиспам

МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, и «Лаборатория Касперского», технологический лидер в сфере информационной безопасности, подтвердили работоспособность и корректность совместного функционирования «МойОфис Почта 2» c решением для защиты электронной почты Kaspersky Security 8 для Linux Mail Server. Интеграция возможна как при отдельной установке «МойОфис Почта 2», так и при использовании почтовой системы в составе продукта «МойОфис Профессиональный 2».

Только сейчас обнаружил в своей электронной почте новый для меня вид спама. Довольно изощрённый, использующий в качестве отправителя оператора фискальных данных. Далее обезличено, вдруг я где-то ошибся.

Выглядит вот как: спаммер является юридическим лицом, имеет онлайн-кассу и действительный договор с оператором фискальных данных. Другими словами, может отправлять электронные чеки. Далее, спаммер выполняет фиктивную продажу своих ходовых товаров, указывая в электронном чеке очень привлекательные, нереальные цены. Например, цена на яблоки в фиктивном чеке 54руб/кг, хурма вообще менее 30руб/кг. На сайте по адресу, указанному на чеке из письма, цена яблок 90 и 150руб/кг, хурмы нет в наличии, но, думаю, была бы не менее 100руб/кг.

Примечательно, что для рассылки спама используется оператор электронного документооборота, честно выполняющий свои функции. Чек успешно проходит проверку в налоговой службе - настоящий! И отправка письма с чеком на адрес жертвы правомочна (кроме того факта, что жертва не совершала покупки и не просила отправлять ей чек).

Как это выглядело в моём случае:

«Лаборатория Касперского» представила анализ использования сталкерского ПО в 2021 году. Компания отмечает, что продвижение такого ПО не запрещено законом, но использовать его без согласия человека, за которым ведут слежку, нельзя. Использование таких приемов — это нарушение конфиденциальности и форма злоупотребления техническими средствами.

Аналитики Яндекс 360 изучили, какие уловки использовали спамеры в 2021 году. Каждое третье письмо может быть спамом — Яндекс и их платформа Яндекс 360 отправляют в спам примерно 55 миллионов писем, некоторые из них могут быть не просто назойливой рекламой, а одной из частей спланированной хакерской атаки. Причем само письмо может быть лишь одним из элементов, содержащим методы социальной инженерии и ведущим к следующему шагу — краже  рабочих данных пользователя с целью проникновения в инфраструктуру его компании, а также личных данных или просто денег .

Служба защиты от спама Cisco SpamCop не смогла обновить домен spamcop.net за выходные, что привело к прекращению его обслуживания. Из-за этого сообщения службы были ошибочно помечены как спам.

Сотрудники Google рассказали о том, какие новые технологии внедряются в Gmail для защиты входящей почты от спама, попыток фишинга и вредоносных программ. По их заявлениям существующие модели машинного обучения высоко эффективны, и (в сочетании с другими средствами защиты) они помогают блокировать более 99,9% угроз, попадающих во входящие почтовые ящики Gmail.