Спамеры атаковали новую социальную сеть Apple

Спамеры атаковали новую социальную сеть Apple

По данным Sophos, практически сразу после запуска музыкальной социальной сети Ping, доступной пользователям iTunes 10, на нее обрушился поток спама.


Спамеры уделяют много внимания социальным сетям и комментируемым блогам; в этом направлении они уже довольно давно действуют весьма агрессивно. "Однако Apple явно не приняла этого в расчет при разработке Ping, поскольку в новом сервисе нет никаких средств фильтрации спама или нежелательных URL", отметил в своем блоге старший консультант по безопасности компании Sophos Честер Висневски. 


Официальная реакция Apple пока не известна.


Г-н Висневски также указал, что проведенные им проверки подтвердили наличие фильтров, позволяющих Apple бороться с публикацией неприличных или неподобающих материалов, в частности - одобрять или блокировать фотографии в профиле пользователя. Однако ему не удалось обнаружить никаких инструментов и средств, которые могли бы преградить путь нежелательным рассылкам и вредоносному программному обеспечению; примерно треть комментариев к тем или иным материалам в профилях известных исполнителей или групп - например, Lady Gaga или U2, - является спамом. Тем не менее, как утверждает представитель Sophos, пока ничего вредоносного эти комментарии не содержат.


В то же время Sophos отмечает, что в iTunes 10 было исправлено 13 уязвимостей, и напоминает пользователям о необходимости обновить используемое ими ПО.


Производитель средств контент-фильтрации Websense в своем февральском отчете указывал, что фильтрация спама - повседневное и повсеместное явление в Сети, где 95 процентов пользовательских сообщений являются нежелательными или вредоносными. Карл Мерсье, руководитель разработок программного обеспечения Websense, заявил, что Ping может быть менее привлекательной для злоумышленников, поскольку к ней нет прямого доступа через Интернет, ее программное обеспечение не обращает URL в ссылки, и сеть не просматривается поисковыми роботами - в то время как перечисленные факторы имеют существенное значение для спамеров и разработчиков вредоносных программ.


В соответствии с данными Sophos, типичное спам-сообщение в сети Ping предлагает пользователям бесплатные экземпляры iPad, iPhone и iPod. Участнику сети, решившему воспользоваться таким "предложением", потребуется заполнить анкету, которая раскроет злоумышленникам основные данные о нем, вплоть до номера мобильного телефона. Рассылки такого характера имели место и в других социальных сетях.


Источник: Gadgetwise @ New York Times

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru