Cпам приуроченый к празднованию Halloween набирает обороты

Cпам приуроченый к празднованию Halloween набирает обороты

Ежегодно 31 октября во многих странах мира отмечается праздник Хэллоуин. Спамеры, конечно же, не могли обойти это событие стороной, и за последний месяц сотрудники ЛК регулярно детектировали рассылки, посвящённые этому празднику.

Западным пользователям в преддверии праздника традиционно рассылается реклама костюмов, декораций и других товаров, востребованных в канун Хэллоуина. В этом году спамеры использовали тематику праздника и для продвижения других услуг и товаров. Но если в прошлые годы акцент делался на всевозможных медикаментах (в основном, на препаратах для увеличения потенции), то для нынешнего Хэллоуина характерен спам, связанный с оказанием различных медицинских услуг. Правда, застраховаться от нашествия призраков или получить вакцину от укуса зомби пока никто не предлагал, но довольно часто встречались, скажем, предложения по поиску дантиста для ребенка, который на протяжении праздничной ночи злоупотребил сладостями.

В последнее время Хэллоуин набирает все большую популярность и в России. Как следствие, появились и русскоязычные спам-рассылки. В отличие от западных спам-потоков, в русскоязычном сегменте распространена реклама клубного досуга:

Если вы получили предложение о покупке супер-костюма или «самой страшной тыкве в мире», помните, что не стоит оставлять свои деньги спамерам, лучше потратить их в проверенном магазине.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru