MessageLabs: спамеры полностью заместили мощности латвийского провайдера Real Host

Александр Панасенко 26 Августа 2009 - 13:33

...

В компании MessageLabs, занимающейся защитой электронной почти и мониторингом спам-активности в сети, сообщили, что спамеры, ранее использовавшие мощности латвийского интернет-провайдера Real Host, почти полностью заместили ранее отключенные мощности.

В середине августа Real Host был отключен вышестоящими провайдерами, так как предлагал свои мощности для использования в противозаконных целях, в частности для размещения серверов, контролирующих ботнеты, для организации спам-рассылок, хакерских атак и т.д. После отключения Real Host от сети глобальные объемы спама сократились в среднем на 15-20%.

Впрочем, как показала практика, для спамеров и хакеров переезд на другие площадки - это вопрос 7-10 дней. В MessageLabs говорят, что из сегмента Real Host обслуживалась одна из крупнейших бот-сетей Cutwail, ответственная за 20% всего спама в интернете. Также на площадке рижского провайдера располагалось множество мошеннических сайтов.

После закрытия Real Host мониторинговые компании зафиксировали буквально обвал грязного траффика в первые несколько дней. Так, за первые 48 часов после закрытия Real Host объемы спама в глобальном масштабе сократились на 38%, активность же самой сети Cutwail снизилась на 90%. Правда, в следующие 48 часов Cutwail примерно на треть восстановила свои мощности, а объемы спама возросли примерно на 5-7% и с тех пор постоянно растут, стремясь к прежним показателям.

В MessageLabs отмечают, что данный простой опыт на примере Real Host говорит, что понятие бот-сетей по своей природе интернационально и крайне устойчиво к сбоям технического характера.

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 12:21

Android Трояны Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Поддельные ChatGPT крадут аккаунты пользователей Android

Киберпреступники нашли ещё один способ выглядеть максимально убедительно: теперь они распространяют поддельные Android-приложения, замаскированные под ChatGPT и инструменты Meta Ads (корпорация Meta признана экстремистской и запрещена в России), через Firebase App Distribution — вполне легитимный сервис Google для раздачи тестовых сборок приложений.

Именно поэтому письма с приманкой выглядят особенно правдоподобно: они приходят с настоящего адреса firebase-noreply@google.com и внешне напоминают обычное приглашение в бета-тест.

Как пишут исследователи из SpiderLabs, потенциальная жертва получает письмо с предложением попробовать «ранний доступ» к ИИ-инструменту для рекламы или Android-версии ChatGPT.

Внутри кнопка вроде «Get started» или «Install», которая ведёт на страницу Firebase App Distribution с якобы тестовой сборкой. Там всё выглядит солидно: версия приложения, краткие заметки о релизее и даже заманчивые обещания вроде бонусов на рекламу или автоматизации маркетинга.

Но после установки начинается совсем другая история. Вместо обещанного ИИ-сервиса приложение открывает встроенное окно с фальшивой страницей входа в Facebook (принадлежит Meta, признанной экстремистской и запрещённой в России). Визуально она почти не отличается от настоящей, поэтому пользователь легко может не заметить подвоха.

Введённые логин и пароль уходят не в Meta (корпорация Meta признана экстремистской и запрещена в России), а на серверы злоумышленников. В некоторых случаях приложение также запрашивает коды двухфакторной аутентификации и дополнительные данные для доступа к Business Manager.

Получив учётные данные, атакующие могут перехватить контроль над личными профилями, бизнес-страницами и рекламными кабинетами. Такие аккаунты потом используют для мошеннических рекламных кампаний, дальнейшего распространения вредоносных ссылок или других атак.

Интересно, что это уже не первая волна такой схемы. Ранее исследователи описывали похожую кампанию против пользователей iPhone: тогда мошенники продвигали фальшивые приложения ChatGPT и Gemini, тоже пытаясь выманить учётные данные, только через экосистему Apple.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!