«Лаборатория Касперского» зафиксировала использование Youtube для видео спама

«Лаборатория Касперского» зафиксировала использование Youtube для видео спама

«Лаборатория Касперского» сообщает о массовой рассылке нежелательных писем с использованием ссылок на видео рекламу.

Лаборатория контентной фильтрации «Лаборатории Касперского» зафиксировала рассылку, в которой содержалась ссылка на рекламный видеоролик, выложенный на сайте Youtube. Обнаруженная спам-рассылка имела несколько вариантов оформления, однако во всех письмах использовалась одна и та же ссылка на известный видеохостинг.

Youtube является привлекательной площадкой для спама из-за своей глобальной популярности. При этом «Лаборатория Касперского» прогнозировала возможное использование сервиса Youtube в качестве спам-площадки еще в 2007 г. Однако с рекламными видеороликами, содержание которых носит явно спамовый характер, и специальной рассылкой, инициированной для их просмотра, специалисты компании столкнулись впервые.

«Безусловно, такой метод рекламы интереснее других и вызовет больший отклик у потенциальных пользователей, — говорит руководитель группы спам-аналитиков «Лаборатории Касперского» Дарья Гудкова. — Два года назад спамеры воспользовались сервисом Youtube для приглашения друзей на просмотр понравившихся роликов. Это была обычная спам-рассылка по базе адресов, где под видом Youtube пользователя заманивали на рекламные сайты. Теперь же ссылки действительно ведут на популярный видеохостинг, который используется как площадка для хранения нежелательного рекламного контента».

Зафиксированный случай креативного подхода к массовой рассылке не первый для российских спамеров в этом году. В апреле были обнаружены письма с нестандартными сложными изображениями, рекламирующими спам-услуги. Графические файлы были зашумлены специальными методами, поэтому представляли проблему для фильтрации.

«Лаборатория Касперского» напоминает пользователям, что следует держать анти-спам фильтр включенным, если они не хотят получать нежелательную и потенциально опасную корреспонденцию. Не стоит также пренебрегать опцией обучения спам-фильтра в продуктах компании: в этом случае спустя определенное время он будет работать более эффективно, и сможет защитить ваш компьютер от всех видов нежелательных массовых рассылок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru