{"id":860,"title":"\u041f\u043e\u043b\u0451\u0442 \u043a \u042e\u043f\u0438\u0442\u0435\u0440\u0443 \u0432 \u043d\u043e\u0432\u043e\u043c \u0440\u0435\u043b\u0438\u0437\u0435 \u0412\u0430\u043d\u0433\u0435\u043b\u0438\u0441\u0430. \u041a\u043e\u0434\u0437\u0438\u043c\u0430 \u0443\u0436\u0435 \u0437\u0430\u0446\u0435\u043d\u0438\u043b","url":"\/redirect?component=advertising&id=860&url=https:\/\/tjournal.ru\/umg\/450423-poslushat-novoe-kosmicheskaya-opera-ot-sozdatelya-saundtreka-k-begushchemu-po-lezviyu&placeBit=1&hash=d7cf24ebd26468490c3963a5f0d2007e10183cc7470e797c409220708a49a72a","isPaidAndBannersEnabled":false}

Новый спам в Gmail: пользователи столкнулись с волной фишинговых рассылок, которые обходят спам-фильтры Статьи редакции

Некоторые ежедневно получают по несколько штук.

С конца сентября русскоязычные пользователи почты Gmail сообщают о участившихся случаях спама: многим приходят письма с вложением формата html, при открытии которого мошенники узнают конфиденциальные данные жертвы.

Сразу несколько редакторов TJ, наша пользовательница и сотрудники компании «Комитет», в который входит наше издание, заметили массовую волну спама в аккаунтах. Судя по отзывам, на почту им приходят по несколько однотипных сообщений в день. Обычно письмо не содержит текста или темы, а вот вложения имеют кликбейтные названия: «Последнее предупреждение», «По секрету», «Карта заблокирована» или «Начать зарабатывать».

В последние пару недель каждый день на почту (gmail) приходят по 1-2 письма тоже с gmail с такого вот рода содержанием. Почему google не может их сам распознать как спам и фишинг?!

Ранее сервис уже сталкивался с масштабными атаками пользователей: в 2017 году Gmail сообщал о волне спам-писем, в которых вложение маскировали под файл гугл-документов. При переходе отображалась страница, имитирующая авторизацию в сервисе — после ввода данных мошенники получали доступ ко всем платформам, связанным с Google-аккаунтом жертвы.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
Мы расследуем ситуацию с фишинговыми письмами, которые выглядят как Документы Google. Мы рекомендуем вам не переходить по ссылкам и сообщать о мошенничестве в Gmail.

Тогда компании удалось сократить количество подобных случаев: летом 2017 года Gmail анонсировал новые функции по защите пользователей от онлайн-мошенников. По словам представителей компании, система, основанная на искусственном интеллекте, должна была с точностью до 99,9% распознавать нежелательные и вредоносные письма.

Однако новой волне спама, судя по всему, удалось обойти фильтры компании: у части пользователей письма мошенников определяются верно и попадают в папку «Спам», но многие обнаруживают их в папке с входящими сообщениями.

В конце сентября Google предупредил несколько тысяч своих пользователей о потенциальной угрозе со стороны хакеров. По словам сотрудников компании, они предотвратили массовую фишинговую рассылку, устроенную хакерской организацией из России, якобы связанной со спецслужбами РФ. Связана ли эта атака с текущей волной спама, не ясно.

Huh. I've had security warnings before, but this one just came to me hours after a similar Google alert to my @theatlantic colleague @JamesFallows. Both of us already use Advanced Protection. https://landing.google.com/advancedprotection/
Хм. Мне и раньше приходили предупреждения о безопасности, но это я получил вскоре после такого же письма у коллеги из The Atlantic. Мы оба используем функцию продвинутой защиты.

Как защититься от мошенников

Google и другие почтовые сервисы сами часто инструктируют пользователей о защите от вредоносных писем, но иногда важно напомнить основные правила. Первый и основной совет — не переходить по ссылкам и не сообщать данные, если не уверены в подлинности письма. Если оно вызывает подозрения, есть способы опознать подделку:

  • Если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, такое сообщение почти наверняка является спамом;
  • Часто мошенники подделывают письма, чтобы они выглядели как сообщения от известных компаний. В этом случае нужно проверить адрес отправителя и обратить внимание на формат файла или адрес ссылки, не кликая на них. Если они не соответствуют описанию и вызывают подозрения, такие письма тоже стоит игнорировать;
  • Многие компании, в том числе Google, отмечают, что никогда не требуют предоставить данные пользователей по почте. Если информацию требует, например, банк, всегда лучше самому обратиться в службу поддержки и передать данные проверенным способом;
  • В Gmail напротив имени отправителя указывается статус аутентификации пользователя. Как правило, надёжные источники проходят подтверждение аккаунта, а у спамеров может отображаться знак вопроса;
  • Если письмо выглядит как фишинг, но спам-фильтры почты не смогли его распознать, необходимо отправить информацию о случае мошенничества. И наоборот, если настоящее письмо попало в «спам», стоит указать на это с помощью функционала сервиса;
  • Если вы всё же передали данные мошенникам, необходимо как можно скорее сообщить об этом в службу поддержки платформы, на которой оказался взломан аккаунт, и поменять пароли. Помните, что безопаснее иметь разные пароли для разных сайтов и активировать двухфакторную аутентификацию везде, где это возможно.
{ "author_name": "Максим Друковский", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 76, "likes": 77, "favorites": 23, "is_advertisement": false, "subsite_label": "internet", "id": 453450, "is_wide": true, "is_ugc": false, "date": "Mon, 11 Oct 2021 17:35:01 +0300", "is_special": false }
0
76 комментариев
Популярные
По порядку
Написать комментарий...

tldr: алгоритмы gmail так хорошо работают, что люди начали забывать что такое спам

74

Не, регулярно раз в пару лет в почте или календаре фильтры обходят.

3

Ты просто не застал времена лет 10 назад, когда антиспам фильтры были ещё в зачаточном состоянии и каждое рабочее утро начиналось с удаления десятка спам сообщений в своем почтовом ящике.

39

Да ну, 10 лет назад антиспам уже хорошо работал. Вот в нулевых — да, частенько приходилось выгребать.

2

Я в интернете с 2007 так что застал, я просто и тогда почту не особо просматривал.

0

Что поделать, до этого в Сибири интернет совсем гавной был.

0

работали

4

как братья

0

Каждый день несколько писем. Не знаю, что там за антиспам, но на Яше такого количества треша нет. Хотя адреса засвечены так же широко.

0
Иной чувак

Если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, стоит чекнуть, что там. Возможно, вы выиграли миллион

55
Территориальный глобус

миллион проблем

17

Миллион миллион алых роз, but a bitch ain't one

3

Инструкции, как получить наследство от почившего дяди в Нигерии, о существовании которого тебе учтиво сообщил адвокат. Я вот уже перевёл ему 2000$ за услуги - жду свои деньги и вам удачи! 🤑

6

Ага.
Три миллиона.

0

Я кстати недели полторы получал эти письма, всё время нажимал «В спам» и вот уже несколько недель нет.

21

Герой которого мы не заслужили

6

тоже так делал. сейчас их уже нету.
причем приходилось не через tbird, а идти на гмыло

0
Торжественный Слава

Уж месяца полтора такая хрень

18

Ещё и каждый день приходит

1

Аналогично

1
Специфический самолет

Только не в Gmail, а в Яндекс Почте, и не раз в неделю, а постоянно последние пару лет.

0
Желтый дым

Моя почта неуязвима. Потому что я её не читаю.

14

а можешь написать в комментариях адрес своей почты, чтобы все тут точно знали, куда точно не нужно писать?

6
Желтый дым
2

можешь, пожалуйста, написать пароль от этой почты, чтобы мы проверили и убедились, что там действительно нет ничего важного?

29
Желтый дым

сорян, забыл его на второй день после регистрации)

4
Оборонный калькулятор

подскажи номер карты дату и свв код чтобы я смог его быстро восстановить тебе

17
Оборонный калькулятор

с положительным балансом

2
Желтый дым

@я тёрочка отправь ему тоже

0
Комсомольский турник

Он в скрытой копии стоит по умолчанию.

Прост многие предпочитают евреев адвокатов, но как мы знаем, еврею делать нечего там, где прошёл наш брат по ссср

1
Желтый дым

@Киборг помноженный на вечность ты в скрытой копии стоишь по умолчанию

1

Девичья фамилия твоей мамы звучала очень интригуюсче! И кличка твоего домашнего животного, которого ты возил в своей первой машине, да?

0
Средневековый крюк

Прочитай.

0
Желтый дым

А ты заставь

1
Комсомольский турник

отправил тебе банковскую карточку, сфотканную с обеих сторон

5

А ты умеешь уговаривать людей

0

Когда её взломают, вся твоя инфа (непрочитанные письма) окажется у взломщиков

0
Желтый дым

ок)

0

Вселенная отправляет тебе намеки как начать зарабатывать, и намекает что этой твой последний шанс, а ты отправляешь это в спам...

8

Наводнение. Все стараются перебраться на сухое место,лишь один старик сидит в кресле.
- Скорее сюда! кричат ему с последнего грузовика.
- Бог мне поможет,- спокойно отвечает старик и молится.
А вода все выше, она уже заливает комнату. К дому подплывает последняя лодка.
С нее кричат:
- Прыгайте сюда, осталось еще одно место!
- Бог мне поможет, - невозмутимо отвечает старик и перелезает на крышу.
Но вода добралась и туда. Над домом зависает вертолет, с него сбрасывают веревочную лестницу:
- Цепляйтесь! Это последний шанс!
Но старик по-прежнему твердит:
- Бог мне поможет.
Тут набежала волна и смыла старика.
В раю он встречает Бога и укоризненно говорит:
- Боже, я так на тебя рассчитывал! Что же ты меня бросил в беде?
- Идиот! А кто, спрашивается, посылал тебе грузовик, лодку и вертолет?!

11
Немалый Орзэмэс

при открытии которого мошенники узнают конфиденциальные данные жертвы.

какие данные, как узнают? какие ос подвержены угрозе? самого интересного и не рассказали.

6

Поддерживаю. Я всегда думал, что не может быть достаточно только открыть веб страницу, чтобы у тебя украли данные и очень удивился, прочитав об этом в статье.

4
Немалый Орзэмэс

в общих случаях не достаточно, однако если речь идёт о каком-нибудь скрипте эксплуатирующем уязвимость системы, то вполне. потому и интересны подробности у самого в спам нападало.

4

В моём случае был просто редиректящий на левый сайт хтмл, никаких данных никто не брал

2
Непрерывный историк

Было дело позавчера

2

government backed attackers? опять рашка?

2

Ну как новый, в середине сентября появился

2

Раньше еще через шаринг в гугл фотках спамили, помню, пришлось уведомления на андроидах у гуглофоток поотрубать

2

А я настолько никому не нужен, что мне даже спам не приходит

2

Реально заебало это говно уже. Полгода стабильно раз в неделю приходит такая хуйня потом вручную удалять ее или в спам

2

норм, каждый день по одному письму

2

Мне такой спам уже примерно год приходит во входящие ( до 5 писем в день…

1

Весь сентябрь шло. Сейчас перестали.

1
Здравый шмель

Как же меня задолбали этим письма, по несколько раз на дню прилетают

1

добавил несколько недель назад это в спам, с тех пор не видел

1
Почтовый томагавк_два

Аналогично, последние дни много спама проходит.
А вообще — опять твиторные леваки ноют, всё спамом недовольны

0

попробуй ящик от mail.ru
1. Безопасно
2. Читать твою почту могут только российские спецслужбы. Никакие ФБР, ЦРУ и АНБ тебя не найдут!!
3. Работает как часы.

1

<<попробуй ящик от mail.ru>>
Не советую.
Новый интерфейс — ужас ужасный.

0

А праваки сжав зубы терпят?

0
Почтовый томагавк_два

Видел Трампа в твиторе? Видел, его забанили?

0

Ну короче понятно.

Сначала забанили меня, все промолчали. Когда банили Трампа, было уже поздно бороться с твиттером.

0

Как раз только что пришло. Это оно? Не открывать?

0

Можешь скачать хтмл, открыть в блокноте и скопировать сюда. Скорее всего там просто редирект куда-то

0

Там закриптовано

0

Если только строка с href, то редирект просто. Можешь открыть в приватном режиме или в пустом браузере

0

"document.location.href..." и дальше набор цифр. Редиректнуло на сайт с классическим выигрыше в дохреллион. Насколько критично было открывать в браузере? С дуру открыл днём.

0

Ничего страшного. Там обычно зашифрованная ссылка, которая ведёт на фишинговый сайт, в котором ты вручную должен указать мошенникам свой номер карты либо скинуть биткоины. "Проверка на дурака" короче. Сейчас сложно встроить вредоносные скрипты в веб.

0

Сейчас сложно встроить вредоносные скрипты в веб.

Большинству сложно, но можно готовые эксплоиты найти или за $5 купить. Иногда Proof of Concept можно найти в баг-репортах https://bugs.chromium.org/p/chromium/issues/detail?id=1195650, но они спутя несколько месяцев раскрываются (https://bugs.chromium.org/p/chromium/issues/list?q=Type%3D%22Bug-Security%22%20status%3DFixed&can=1&sort=-opened). С каждою версиею Хрома по 10—20 уязивостей исправляют, вот последняя: https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html. А на последней версии браузера не все, особенно на телефонах, где часто места не хватает, дабы обновиться.

1

Ну ваще-то изи может быть zero-day эксплоит на хром с полным поимением системы.

0

Открыл через мобильный хром кстати.

0

Спидорака ссаным спамерам-мошенникам от пяток до макушки.

0

тоже такое приходит.

0

Не в коем случае не открывайте вложения, в них может быть вредоносный vbs-скрипт.

0

Требуем блять

0

Нашёл себя эти письма в папке спам.

0
Читать все 76 комментариев
null