Email Appender внедряет мошеннические письма прямо в ящик

Татьяна Никитина 13 Ноября 2020 - 16:49

...

Email Appender внедряет мошеннические письма прямо в ящик

На теневом русскоязычном форуме обнаружена реклама новой программы для таргетированных атак, позволяющей доставлять поддельные письма в обход защитных фильтров, установленных на пути к серверу-адресату. По оценке экспертов, использование Email Appender способно повысить эффективность целевого фишинга и BEC-атак (business email compromise, мошенничество посредством компрометации корпоративной почты), а также простейших схем вымогательства с помощью зловредов.

В отличие от обычных программ-мейлеров Email Appender не рассылает сообщения, а внедряет их непосредственно в ящик намеченной жертвы. Новый инструмент предлагается спамерам в пользование по подписке, и стоимость этой услуги вдвое выше обычного.

Представляя свою находку, аналитики из Gemini Advisory отметили что используемая Email Appender техника не нова. Эксперты уже сталкивались с ней, разбирая целевые атаки фишеров и вредоносные кампании Emotet, QBot, JavaScript-трояна Valak, а также Ursnif, он же Rovnix и Papras.

Использование Email Appender предполагает наличие списка скомпрометированных учетных данных — такую базу можно с легкостью приобрести в дарквебе. Перебирая логины и пароли, программа пытается авторизоваться на email-сервере, открыть целевой ящик и добавить в него свое письмо. Протокол IMAP, по словам экспертов, предоставляет такую возможность пользователям, успешно прошедшим аутентификацию.

Для обхода почтовых систем мониторинга, отслеживающих заходы в аккаунты с непривычных IP-адресов, злоумышленник может задать проксирование трафика через SOCKS-сервер — настройки Email Appender позволяют это сделать. Новый инструмент также снабжен обновляемым списком из 10 тыс. вариантов конфигурации IMAP-сервера, который он использует для более точного наведения на цель.

После входа в чужой ящик злоумышленник может видоизменить свое сообщение, сделав его более убедительным для данной мишени. Поскольку письмо не проходит весь путь до сервера-получателя, смена отправителя или подстановка RE: в строку темы останутся незамеченными.

Чтобы исключить вектор атаки, используемый Email Appender, эксперты советуют запустить систему многофакторной аутентификации (MFA). Такую опцию предлагают многие крупные email-провайдеры, но, к сожалению, их клиенты мало ею пользуются. Оповещения о входе в ящик с необычного IP-адреса, как уже говорилось, не способны предотвратить взломы, однако помогут жертвам быстрее узнать об инциденте и принять соответствующие меры — сменить пароль, включить MFA.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 09:57

Домашние пользователи Родительский контроль

WhatsApp пустит детей младше 13 лет, но с жёстким родительским контролем

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) готовят новый формат аккаунтов для детей младше 13 лет. Пользоваться мессенджером они смогут, но не самостоятельно: такие учётные записи будут работать только под контролем родителей.

По данным Meta (признана экстремистской и запрещена в России), функция уже начала постепенно запускаться по всему миру.

Речь идёт об аккаунтах, находящихся под контролем родителей. С ними ребёнок сможет переписываться и созваниваться, но только с сохранёнными контактами. При этом сама переписка останется приватной: сообщения и звонки будут защищены сквозным шифрованием, а родители не получат доступа к их содержимому.

Зато взрослые смогут контролировать многие другие вещи. Например, они будут подтверждать запросы на переписку и приглашения в группы от неизвестных контактов. Такие запросы будут попадать в отдельную папку, защищённую родительским ПИН-кодом.

Кроме того, детские аккаунты получат довольно длинный список ограничений. Для них будут недоступны Meta AI, каналы, статусы, Chat Lock, App Lock, привязка других устройств, передача геолокации, исчезающие фото и видео для однократного просмотра, а также исчезающие сообщения в личных чатах. Группы такие пользователи тоже не смогут создавать самостоятельно.

Meta отдельно подчёркивает, что даже видимость профиля у таких аккаунтов будет ограничена. Фото профиля ребёнка и время последнего посещения смогут видеть только сохранённые контакты. А любые изменения настроек приватности нужно будет согласовывать с родителями.

При желании родители смогут включить уведомления об активности аккаунта. Например, сервис сообщит, если ребёнок добавил, заблокировал или пожаловался на контакт, удалил чат или контакт, вступил в группу, вышел из неё или если в групповых чатах были включены исчезающие сообщения.

Настройка такого аккаунта выглядит довольно просто. На устройстве ребёнка нужно установить свежую версию WhatsApp, выбрать пункт создания аккаунта с родительским управлением, а затем указать номер телефона и дату рождения ребёнка. После этого родителю предложат отсканировать QR-код своим смартфоном и задать шестизначный ПИН-код, который и будет использоваться для подтверждения действий.

Когда пользователю исполнится 13 лет, ограничения автоматически снимут. Подросток получит доступ ко всем обычным функциям WhatsApp, включая каналы, статусы и Meta AI, а родительские уведомления и контроль отключатся.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!