{"id":1064,"title":"\u041f\u0440\u043e\u0439\u0434\u0438\u0442\u0435 \u044d\u0442\u043e\u0442 \u0442\u0435\u0441\u0442, \u043f\u043e\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438\u0437 \u0435\u0434\u044b \u043d\u0435 \u0437\u0430\u043f\u0440\u0435\u0442\u0438\u043b\u0438","url":"\/redirect?component=advertising&id=1064&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=f30606208ead4bb67ee3624f20be3cd7a9b9c0ae8b2bd8a40218541848752d25","isPaidAndBannersEnabled":false}

Новый спам в Gmail: пользователи столкнулись с волной фишинговых рассылок, которые обходят спам-фильтры Статьи редакции

Некоторые ежедневно получают по несколько штук.

С конца сентября русскоязычные пользователи почты Gmail сообщают о участившихся случаях спама: многим приходят письма с вложением формата html, при открытии которого мошенники узнают конфиденциальные данные жертвы.

Сразу несколько редакторов TJ, наша пользовательница и сотрудники компании «Комитет», в который входит наше издание, заметили массовую волну спама в аккаунтах. Судя по отзывам, на почту им приходят по несколько однотипных сообщений в день. Обычно письмо не содержит текста или темы, а вот вложения имеют кликбейтные названия: «Последнее предупреждение», «По секрету», «Карта заблокирована» или «Начать зарабатывать».

В последние пару недель каждый день на почту (gmail) приходят по 1-2 письма тоже с gmail с такого вот рода содержанием. Почему google не может их сам распознать как спам и фишинг?!

Ранее сервис уже сталкивался с масштабными атаками пользователей: в 2017 году Gmail сообщал о волне спам-писем, в которых вложение маскировали под файл гугл-документов. При переходе отображалась страница, имитирующая авторизацию в сервисе — после ввода данных мошенники получали доступ ко всем платформам, связанным с Google-аккаунтом жертвы.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
Мы расследуем ситуацию с фишинговыми письмами, которые выглядят как Документы Google. Мы рекомендуем вам не переходить по ссылкам и сообщать о мошенничестве в Gmail.

Тогда компании удалось сократить количество подобных случаев: летом 2017 года Gmail анонсировал новые функции по защите пользователей от онлайн-мошенников. По словам представителей компании, система, основанная на искусственном интеллекте, должна была с точностью до 99,9% распознавать нежелательные и вредоносные письма.

Однако новой волне спама, судя по всему, удалось обойти фильтры компании: у части пользователей письма мошенников определяются верно и попадают в папку «Спам», но многие обнаруживают их в папке с входящими сообщениями.

В конце сентября Google предупредил несколько тысяч своих пользователей о потенциальной угрозе со стороны хакеров. По словам сотрудников компании, они предотвратили массовую фишинговую рассылку, устроенную хакерской организацией из России, якобы связанной со спецслужбами РФ. Связана ли эта атака с текущей волной спама, не ясно.

Huh. I've had security warnings before, but this one just came to me hours after a similar Google alert to my @theatlantic colleague @JamesFallows. Both of us already use Advanced Protection. https://landing.google.com/advancedprotection/
Хм. Мне и раньше приходили предупреждения о безопасности, но это я получил вскоре после такого же письма у коллеги из The Atlantic. Мы оба используем функцию продвинутой защиты.

Как защититься от мошенников

Google и другие почтовые сервисы сами часто инструктируют пользователей о защите от вредоносных писем, но иногда важно напомнить основные правила. Первый и основной совет — не переходить по ссылкам и не сообщать данные, если не уверены в подлинности письма. Если оно вызывает подозрения, есть способы опознать подделку:

  • Если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, такое сообщение почти наверняка является спамом;
  • Часто мошенники подделывают письма, чтобы они выглядели как сообщения от известных компаний. В этом случае нужно проверить адрес отправителя и обратить внимание на формат файла или адрес ссылки, не кликая на них. Если они не соответствуют описанию и вызывают подозрения, такие письма тоже стоит игнорировать;
  • Многие компании, в том числе Google, отмечают, что никогда не требуют предоставить данные пользователей по почте. Если информацию требует, например, банк, всегда лучше самому обратиться в службу поддержки и передать данные проверенным способом;
  • В Gmail напротив имени отправителя указывается статус аутентификации пользователя. Как правило, надёжные источники проходят подтверждение аккаунта, а у спамеров может отображаться знак вопроса;
  • Если письмо выглядит как фишинг, но спам-фильтры почты не смогли его распознать, необходимо отправить информацию о случае мошенничества. И наоборот, если настоящее письмо попало в «спам», стоит указать на это с помощью функционала сервиса;
  • Если вы всё же передали данные мошенникам, необходимо как можно скорее сообщить об этом в службу поддержки платформы, на которой оказался взломан аккаунт, и поменять пароли. Помните, что безопаснее иметь разные пароли для разных сайтов и активировать двухфакторную аутентификацию везде, где это возможно.
0
78 комментариев
Популярные
По порядку
Написать комментарий...
solawind

tldr: алгоритмы gmail так хорошо работают, что люди начали забывать что такое спам

Ответить
75
Развернуть ветку
Дмитрий Шубкин

Не, регулярно раз в пару лет в почте или календаре фильтры обходят.

Ответить
3
Развернуть ветку
solawind

Ты просто не застал времена лет 10 назад, когда антиспам фильтры были ещё в зачаточном состоянии и каждое рабочее утро начиналось с удаления десятка спам сообщений в своем почтовом ящике.

Ответить
40
Развернуть ветку
ziggy stardust

Да ну, 10 лет назад антиспам уже хорошо работал. Вот в нулевых — да, частенько приходилось выгребать.

Ответить
2
Развернуть ветку
Дмитрий Шубкин

Я в интернете с 2007 так что застал, я просто и тогда почту не особо просматривал.

Ответить
0
Развернуть ветку
Анальные трещины

ЩЕГОЛ

Ответить
0
Развернуть ветку
Дмитрий Шубкин

Что поделать, до этого в Сибири интернет совсем гавной был.

Ответить
0
Развернуть ветку
Nick Rosenberg

работали

Ответить
4
Развернуть ветку
испанский смех

как братья

Ответить
0
Развернуть ветку
Daniil Manuilov

Каждый день несколько писем. Не знаю, что там за антиспам, но на Яше такого количества треша нет. Хотя адреса засвечены так же широко.

Ответить
0
Развернуть ветку
Нужный корабль

Если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, стоит чекнуть, что там. Возможно, вы выиграли миллион

Ответить
56
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
17
Развернуть ветку
Сергей Лукин

Миллион миллион алых роз, but a bitch ain't one

Ответить
3
Развернуть ветку
Vyacheslav Khristolyubov

Инструкции, как получить наследство от почившего дяди в Нигерии, о существовании которого тебе учтиво сообщил адвокат. Я вот уже перевёл ему 2000$ за услуги - жду свои деньги и вам удачи! 🤑

Ответить
6
Развернуть ветку
Olga Alexeeva

Ага.
Три миллиона.

Ответить
0
Развернуть ветку
Aleksandr Dolgikh

Я кстати недели полторы получал эти письма, всё время нажимал «В спам» и вот уже несколько недель нет.

Ответить
21
Развернуть ветку
solawind

Герой которого мы не заслужили

Ответить
6
Развернуть ветку
azbr

тоже так делал. сейчас их уже нету.
причем приходилось не через tbird, а идти на гмыло

Ответить
0
Развернуть ветку
Нужный корабль

Уж месяца полтора такая хрень

Ответить
19
Развернуть ветку
Pavel

Ещё и каждый день приходит

Ответить
1
Развернуть ветку
Павел Каташев

Аналогично

Ответить
1
Развернуть ветку
Нужный корабль

Только не в Gmail, а в Яндекс Почте, и не раз в неделю, а постоянно последние пару лет.

Ответить
0
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
14
Развернуть ветку
Сергей Звезда

а можешь написать в комментариях адрес своей почты, чтобы все тут точно знали, куда точно не нужно писать?

Ответить
6
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Сергей Звезда

можешь, пожалуйста, написать пароль от этой почты, чтобы мы проверили и убедились, что там действительно нет ничего важного?

Ответить
29
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
4
Развернуть ветку
Нужный корабль

подскажи номер карты дату и свв код чтобы я смог его быстро восстановить тебе

Ответить
17
Развернуть ветку
Нужный корабль

с положительным балансом

Ответить
2
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Dennis Ko

Девичья фамилия твоей мамы звучала очень интригуюсче! И кличка твоего домашнего животного, которого ты возил в своей первой машине, да?

Ответить
0
Развернуть ветку
Нужный корабль

Прочитай.

Ответить
0
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Чмоня

А ты умеешь уговаривать людей

Ответить
0
Развернуть ветку
Максим Шпилёв

Когда её взломают, вся твоя инфа (непрочитанные письма) окажется у взломщиков

Ответить
0
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Нужный корабль

Комментарий удален по просьбе пользователя

Ответить
8
Развернуть ветку
Sail

Наводнение. Все стараются перебраться на сухое место,лишь один старик сидит в кресле.
- Скорее сюда! кричат ему с последнего грузовика.
- Бог мне поможет,- спокойно отвечает старик и молится.
А вода все выше, она уже заливает комнату. К дому подплывает последняя лодка.
С нее кричат:
- Прыгайте сюда, осталось еще одно место!
- Бог мне поможет, - невозмутимо отвечает старик и перелезает на крышу.
Но вода добралась и туда. Над домом зависает вертолет, с него сбрасывают веревочную лестницу:
- Цепляйтесь! Это последний шанс!
Но старик по-прежнему твердит:
- Бог мне поможет.
Тут набежала волна и смыла старика.
В раю он встречает Бога и укоризненно говорит:
- Боже, я так на тебя рассчитывал! Что же ты меня бросил в беде?
- Идиот! А кто, спрашивается, посылал тебе грузовик, лодку и вертолет?!

Ответить
11
Развернуть ветку
Нужный корабль

при открытии которого мошенники узнают конфиденциальные данные жертвы.

какие данные, как узнают? какие ос подвержены угрозе? самого интересного и не рассказали.

Ответить
6
Развернуть ветку
Глеб Самойлов

Поддерживаю. Я всегда думал, что не может быть достаточно только открыть веб страницу, чтобы у тебя украли данные и очень удивился, прочитав об этом в статье.

Ответить
4
Развернуть ветку
Нужный корабль

в общих случаях не достаточно, однако если речь идёт о каком-нибудь скрипте эксплуатирующем уязвимость системы, то вполне. потому и интересны подробности у самого в спам нападало.

Ответить
4
Развернуть ветку
Вольдемаръ Дурбовскiй

В моём случае был просто редиректящий на левый сайт хтмл, никаких данных никто не брал

Ответить
2
Развернуть ветку
Нужный корабль

Было дело позавчера

Ответить
2
Развернуть ветку
Андрей Галицкий

government backed attackers? опять рашка?

Ответить
2
Развернуть ветку
Дмитрий Шубкин

Ну как новый, в середине сентября появился

Ответить
2
Развернуть ветку
Andre Macareno

Раньше еще через шаринг в гугл фотках спамили, помню, пришлось уведомления на андроидах у гуглофоток поотрубать

Ответить
2
Развернуть ветку
Алексей Иванов

А я настолько никому не нужен, что мне даже спам не приходит

Ответить
2
Развернуть ветку
Александр Добриневский

Реально заебало это говно уже. Полгода стабильно раз в неделю приходит такая хуйня потом вручную удалять ее или в спам

Ответить
2
Развернуть ветку
ZGMarty

норм, каждый день по одному письму

Ответить
2
Развернуть ветку
Максим Коннектов

Весь сентябрь шло. Сейчас перестали.

Ответить
1
Развернуть ветку
Нужный корабль

Как же меня задолбали этим письма, по несколько раз на дню прилетают

Ответить
1
Развернуть ветку
Кирилл Сосновский

добавил несколько недель назад это в спам, с тех пор не видел

Ответить
1
Развернуть ветку
Вежливый Снайпер

Мне такой спам уже примерно год приходит во входящие ( до 5 писем в день…

Ответить
0
Развернуть ветку
Нужный корабль

Аналогично, последние дни много спама проходит.
А вообще — опять твиторные леваки ноют, всё спамом недовольны

Ответить
0
Развернуть ветку
New

попробуй ящик от mail.ru
1. Безопасно
2. Читать твою почту могут только российские спецслужбы. Никакие ФБР, ЦРУ и АНБ тебя не найдут!!
3. Работает как часы.

Ответить
1
Развернуть ветку
Olga Alexeeva

<<попробуй ящик от mail.ru>>
Не советую.
Новый интерфейс — ужас ужасный.

Ответить
0
Развернуть ветку
Aleksandr Dolgikh

А праваки сжав зубы терпят?

Ответить
0
Развернуть ветку
Нужный корабль

Видел Трампа в твиторе? Видел, его забанили?

Ответить
0
Развернуть ветку
Aleksandr Dolgikh

Ну короче понятно.

Сначала забанили меня, все промолчали. Когда банили Трампа, было уже поздно бороться с твиттером.

Ответить
0
Развернуть ветку
Dima Tez

Как раз только что пришло. Это оно? Не открывать?

Ответить
0
Развернуть ветку
Вольдемаръ Дурбовскiй

Можешь скачать хтмл, открыть в блокноте и скопировать сюда. Скорее всего там просто редирект куда-то

Ответить
0
Развернуть ветку
БЕ3HOГNM

Там закриптовано

Ответить
0
Развернуть ветку
Вольдемаръ Дурбовскiй

Если только строка с href, то редирект просто. Можешь открыть в приватном режиме или в пустом браузере

Ответить
0
Развернуть ветку
Евгений Дружинин

"document.location.href..." и дальше набор цифр. Редиректнуло на сайт с классическим выигрыше в дохреллион. Насколько критично было открывать в браузере? С дуру открыл днём.

Ответить
0
Развернуть ветку
Ильнур Султанов

Ничего страшного. Там обычно зашифрованная ссылка, которая ведёт на фишинговый сайт, в котором ты вручную должен указать мошенникам свой номер карты либо скинуть биткоины. "Проверка на дурака" короче. Сейчас сложно встроить вредоносные скрипты в веб.

Ответить
0
Развернуть ветку
Арзэт Ро

Сейчас сложно встроить вредоносные скрипты в веб.
Большинству сложно, но можно готовые эксплоиты найти или за $5 купить. Иногда Proof of Concept можно найти в баг-репортах https://bugs.chromium.org/p/chromium/issues/detail?id=1195650, но они спутя несколько месяцев раскрываются (https://bugs.chromium.org/p/chromium/issues/list?q=Type%3D%22Bug-Security%22%20status%3DFixed&can=1&sort=-opened). С каждою версиею Хрома по 10—20 уязивостей исправляют, вот последняя: https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_21.html. А на последней версии браузера не все, особенно на телефонах, где часто места не хватает, дабы обновиться.

Ответить
1
Развернуть ветку
Nick Rosenberg

Ну ваще-то изи может быть zero-day эксплоит на хром с полным поимением системы.

Ответить
0
Развернуть ветку
Евгений Дружинин

Открыл через мобильный хром кстати.

Ответить
0
Развернуть ветку
Посторонний

Спидорака ссаным спамерам-мошенникам от пяток до макушки.

Ответить
0
Развернуть ветку
хруст

тоже такое приходит.

Ответить
0
Развернуть ветку
Andrej Krav

Не в коем случае не открывайте вложения, в них может быть вредоносный vbs-скрипт.

Ответить
0
Развернуть ветку
Pavel Ablamonov

Требуем блять

Ответить
0
Развернуть ветку
Джон Кроули

Нашёл себя эти письма в папке спам.

Ответить
0
Развернуть ветку
а ой

последнее, да.

Ответить
0
Развернуть ветку
Алексей Сотников

Обычно через сокращатель ссылок всякую ерунду шлют, хотя я попробовал сократить похожее https://goo-gl.me/ и как я понял они через Api Google Safe Browsing подчищают это.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 78 комментариев
null