Злоумышленники нашли новый способ обходить спам-фильтры

Злоумышленники нашли новый способ обходить спам-фильтры

Предупреждение, опубликованное аналитиками Trend Micro, гласит, что спамеры и фишеры добавили в свой обширный арсенал очередной способ усложнить отсеивание мусорной корреспонденции. Специалисты перехватили нежелательные письма, которые рассылались с новостных Интернет-ресурсов при помощи сервиса "Отправить ссылку другу".



В частности, ведущему консультанту по безопасности Рику Фергюсону встретилось фишинг-сообщение, отосланное с сайта газеты New York Times. К каждой статье, размещенной на страницах онлайн-версии этого авторитетного издания, прилагается особый блок функциональных возможностей, посредством которых можно передать ссылку на понравившуюся публикацию своим друзьям и знакомым.


Взаимодействие пользователей через социальные службы в последнее время становится наиболее популярным способом Интернет-коммуникации, и ссылки теперь отправляются заинтересованным адресатам в основном при помощи интерактивных кнопок "Мне нравится" от Facebook или "Разместить в микроблоге" от Twitter; в свою очередь, функция отправки ссылок по электронной почте постепенно оказывается все менее востребованной. Тем не менее, эта возможность по-прежнему доступна, и злоумышленники решили ей воспользоваться.


С точки зрения спамера или фишера рассматриваемая услуга обладает двумя неоспоримыми достоинствами. Во-первых, многие ресурсы, предоставляющие ее, позволяют добавлять к ссылке на статью пользовательское сообщение - а, значит, в письмо можно вставить рекламу, ложное уведомление и любое иное вредоносное либо нежелательное содержимое. Во-вторых, почтовое отправление уходит с сервера газеты или новостного сайта, чем ставит антиспам получателя в затруднительное положение: ведь вряд ли электронные и IP-адреса той же New York Times окажутся в его черном списке.


По мнению г-на Фергюсона, всем Интернет-проектам, которые предлагают пользователям подобные функциональные возможности, стоит задуматься о построении надлежащей защиты - например, о внедрении системы, проверяющей содержимое таких писем перед отправкой.


Softpedia

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp введут лимит на сообщения для борьбы со спамом

Meta (признана экстремистской и запрещена в России) решила заняться проблемой спама в WhatsApp. Корпорация подтвердила: скоро стартует тестирование ежемесячного лимита на количество сообщений, которые пользователи и бизнес-аккаунты смогут отправлять людям, не ответившим им.

По словам Meta, все исходящие сообщения будут учитываться в пределах этого лимита, если получатель не ответил.

Например, если вы познакомились с кем-то на конференции и написали три сообщения — они все пойдут «в зачёт».

При этом компания уверяет, что обычных пользователей изменения не коснутся. Ограничения предназначены в первую очередь для тех, кто «рассылает спам и массовые сообщения».

Meta пока не раскрывает, каким именно будет лимит и в каких странах начнутся тесты, но обещает запустить эксперимент «в ближайшие недели в нескольких странах».

WhatsApp уже давно борется со спамом: например, не так давно мы писали, что в Android-версии мессенджера могут добавить ПИН-коды для защиты от спамеров. Но, как признают сами разработчики, спамеры быстро адаптируются.

Интересно, что новая мера появляется на фоне подготовки WhatsApp к запуску поддержки имён пользователей (username) — чтобы можно было общаться без обмена номерами телефонов.

Функция уже засветилась в Android-версии, а теперь и в бета-версии iOS нашли экран для резервирования имени пользователя. Так что, похоже, Meta решила заранее подстелить соломку, чтобы не дать спаму вырасти вместе с новой возможностью.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru