Вы достигли предела
По курсу — карьерное препятствие
Что дальше?
Рубрика развивается при поддержке HP logo
Технологии
Никита Лихачёв
37 185

Спам через календарь с пуш-уведомлениями на смартфон. Как устроен обман и можно ли заблокировать мошенников Материал редакции

За годы существования лазейки её не закрыли до конца ни Google, ни Apple.

В закладки
Слушать

Спам — вечная проблема интернета. Но одно дело письма, которые падают во входящий ящик и тревожат только тем, что умудряются пробиваться через фильтр и засорять его. Другое — спам, который приходит на смартфон пуш-уведомлением и даже занимает весь экран блокировки.

Так работает спам через календари: мошенники находят почтовые адреса в слитых базах, рассылают по ним письма с приглашениями в календари, и по умолчанию пользователь получает уведомление — а значит эффективность спама вырастает в разы. И хотя этот метод работает уже не первый год, его до сих пор не удалось победить — а с начала 2019 года он стал массово использоваться по отношению к пользователям почты и календаря Google. Проблему можно решить локально, хотя и не без ущерба для функциональности календаря.

Зачатки календарного спама: iCloud

В 2016 году календарный спам массово проявил себя среди пользователей iCloud. Работал он следующим образом: злоумышленники посылают специальным образом сформированное письмо, которое iCloud распознаёт как приглашение на мероприятие. Из входящих письмо удаляется, зато преобразуется в приглашение — и пользователь получает уведомление о новом событии, на которое можно отреагировать только тремя способами: «Да», «Нет», «Может быть».

Where is the Cancel/Spam/Delete/Just Piss Off option, Apple? https://t.co/P98hlLYXW3

Проблема в том, что при выборе любой из этих опций спамеру отправлялось автоматическое сообщение о принятом решении, и фактически пользователь проявлял себя как живой. Для спамеров это ценная информация: они рассылают миллионы писем по базам, не имея точной информации об актуальности этих адресов, а за счёт метода с календарём они имеют возможность их актуализировать — и рассылать больше различного спама живым пользователям (или пытаться украсть их средства другими методами).

Проблема существовала не только в приглашениях в календари, но и в совместные фотопотоки. Когда Apple добавила возможность делиться фотографиями, отправляя приглашение в общую «папку» на адрес почты, её тоже оприходовали спамеры. Правда, не так эффективно: в отличие от писем и календарей, в фотографиях нет ссылок, которые можно нажать, и перевести пользователей на внешний сайт, через который крадутся деньги.

Тогда в качестве компромиссного решения предлагалось отключить отправку пуш-уведомлений о приглашениях и оставить их только в качестве писем — но от них нельзя было отказаться полностью. К 30 ноября 2016 года, когда количество жалоб на форумах зашкаливало, Apple извинилась и заявила, что работает над решением проблемы. Все крупные СМИ — The Verge, Wall Street Journal, New York Times — тогда пестрили инструкциями, которые фактически сводились к отключению уведомлений и удалению текущих приглашений.

Других заявлений от Apple так и не последовало, но по форуму Apple Communities можно наблюдать, что активности в темах про спам в календарях iCloud нет более двух лет. Вероятно, компании всё же удалось найти решение проблемы, которое остановило поток спама — при этом не заставляя пользователей искать и применять какие-либо инструкции.

Новая волна спама — через календари Google

Пользователи сервисов Google — лакомый объект для спамеров. Их гораздо больше, чем владельцев аккаунта на iCloud, и только активных устройств на базе Android — порядка 2,5 миллиардов, а ведь сервисами Google пользуются и на других платформах.

В случае с Android календарный спам работает особо эффективно: с почти 100% вероятностью пользователь такого смартфона залогинен в свой аккаунт Google и вряд ли менял настройки по умолчанию, а значит при получении письма он увидит его уведомление прямо на экране смартфона. Такой спам может проникнуть и на iOS/macOS, если пользователь ввёл аккаунт своей почты в систему и включил синхронизацию календарей.

Я испытал такой спам на себе — как на iOS, так и на Android. В случае с айфоном уведомления из календаря оказываются более назойливыми, чем обычные: они не исчезают с экрана автоматически, их приходится закрывать. Но в случае с Android (а конкретно с Samsung Galaxy Note) всё ещё плачевнее: приглашения попадают на экран блокировки и занимают всю его площадь, так что их невозможно не заметить.

Эпидемия спама действительно массовая: жалобы можно наблюдать с начала 2019 года, но они резко возобновились в августе. Технологические издания периодически выпускают инструкции по противодействию мошенникам, однако на уровне Google проблема так и не решается.

Мы запросили комментарий представителей Google по ситуации — и вот что они ответили.

Условия предоставления услуг Google и политика в отношении продуктов запрещают распространение вредоносного контента, и мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом — это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит.

Мы по-прежнему глубоко привержены защите всех наших пользователей от спама: мы сканируем контент на фотографиях на предмет спама и предоставляем пользователям возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото, и в Hangouts. Кроме того, мы предлагаем пользователям средства защиты, предупреждая их об известных вредоносных URL-адресах с помощью фильтров безопасного просмотра Google Chrome». Более подробную информацию о способах защиты своих аккаунтов можно узнать в Центре безопасности Google.

пресс-служба Google

Фактически в Google подтвердили, что знают о проблеме спама, но не могут ничего с ней сделать. Однако это не совсем так.

Пользователь форумов поддержки Google Антон Булычев подробно расписал три составляющих современной проблемы календарного спама:

  • События в календаре Google могут создаваться через получение писем, в том числе тех, которые попали в папку «Спам»;
  • Их могут создавать вредоносные приложения для Android, у которых есть доступ к календарю;
  • Спамеры могут отправлять приглашения через интерфейс календаря, и их нельзя будет отличить от реальных.

По его мнению, две из трёх составляющих можно решить довольно просто: не позволять создавать события из писем, попавших в «Спам», а вредоносным или потенциально спамным приложениям отключать права на доступ к календарю. Но третью составляющую можно решить только новой функциональностью — возможностью ограничить список пользователей, которые могут отправлять приглашения на события, по списку контактов или домену организации. Однако Google таких изменений так и не ввела.

Что можно сделать со спамом прямо сейчас: инструкции для Google/Android, Apple/iOS и Microsoft/Windows

В данный момент особенно актуальна проблема со спамом через календарь Google, но может сохраняться и в случае с календарями iCloud: 13 августа Apple опубликовала у себя на сайте справку о требуемых от пользователя мерах.

Все описанные меры довольно сложны для рядового пользователя: нужных настроек нет в мобильных приложениях или их десктопных версиях. Сервисы нужно обязательно открывать через веб-версию с компьютера, что не всегда возможно и далеко не очевидно.

Как отключить спам в Google Календаре

  • Перейти в настройки в веб-версии Google Календаря;
  • В разделе «Общие» найти вкладку «Мероприятия», а справа — выпадающее меню «Автоматически добавлять новые приглашения» и выбрать в нём пункт «Нет, показывать только приглашения, на которые уже отправлен ответ»;
  • В том же разделе «Общие» найти вкладку «Мероприятия из Gmail» и снять галочку напротив пункта «Автоматически добавлять мероприятия из Gmail в мой календарь».

Важно: так отключится не только спам, но и автоматически добавляемые события на основе данных из писем во входящих — например, даты рейсов или бронирования гостиниц.

  • В разделе «Уведомления о мероприятиях» удалить настройку «Уведомление» или «Письмо на почту».
  • Даже всех перечисленных мер может оказаться недостаточно, поэтому в итоге всё решит антиспам-алгоритм Google. Чтобы помочь ему тренироваться, приглашения можно помечать как спам — но сделать это можно только в веб-версии календаря.

Как отключить спам в календаре iCloud

  • Вероятной причиной спама в календаре на iOS/macOS может оказаться синхронизация календаря (или нескольких) из аккаунта Google. Чтобы проверить это, нужно нажать на одно из подозрительных событий и посмотреть, какому календарю оно принадлежит, а затем разобраться с этим календарём по инструкции выше;
  • Возможно, спам вызван одним из установленных приложений. Чтобы проверить список тех, кто может оказаться под подозрением, нужно зайти в приложение «Настройки», выбрать «Конфиденциальность» и далее «Календарь», а затем отключить доступ для тех приложений, кто потенциально может создавать проблему;
  • Уведомления о приглашениях в календарь можно отключить целиком. Для этого нужно зайти в веб-версию iCloud (под логином Apple ID, который используется на айфоне или другом устройстве), открыть в ней приложение календаря, нажать на шестерёнку в левом нижнем углу и в «Настройках» выбрать вкладку «Дополнительные», внизу которой переключить «Встроенные уведомления» на «Сообщения email». Это значит, что приглашения по-прежнему будут приходить, но не в виде пуш-уведомлений, а лишь в виде писем;
  • Чтобы удалить все спамные приглашения без отправки реакции спамерам (и подтверждения актуальности аккаунта), рекомендуется создать отдельный календарь (это можно сделать как на iOS, так и в десктопном приложении) и переместить весь спам туда, а затем удалить этот календарь. Если просто удалить отдельные события, спамер будет оповещён.
  • Сама Apple рекомендует удалять подобные нежелательные приглашения через веб-версию iCloud, помечая их как спам (однако последовать этому совету, имея лишь один айфон под рукой, невозможно). В этом случае они будут автоматически удалены со всех устройств и, кроме того, обучат алгоритмы компании лучше бороться с подобным в будущем.

Как отключить спам в Microsoft Outlook

  • Поскольку Outlook — почтовый клиент, совмещённый с календарём, в него тоже может попадать спам через приглашения. Отключить автоматические добавление событий можно в настройках веб-версии Outlook: нужно нажать шестерёнку в правом верхнем углу, внизу выбрать «Просмотреть все параметры Outlook», в появившемся окне выбрать вкладку «Календарь», «События из сообщений», а дальше выбрать «Не показывать» у каждого типа событий.

Стоит превентивно проделать описанные действия на устройствах родственников и близких

В самом спаме, который массово рассылается по пользователям в России с начала 2019 года, ничего оригинального нет. Сообщения устроены шаблонным образом: заголовок события обычно выглядит как сообщение о полученном переводе крупной суммы денег, а ссылка внутри ведёт якобы на сайт, где его можно получить.

На таких внешних сайтах может использоваться две тактики: например, запугивание блокировкой счёта в случае неполучения перевода, или наоборот, задабривание возможностью крупного выигрыша при совершении несложных действий вроде прохождения опроса. Содержимое сайтов далеко не всегда напрямую связано с текстом уведомлений в календаре.

Чтобы получить «перевод» или «выигрыш», от пользователя просят «подтвердить свою надёжность» и, например, «заплатить небольшую комиссию» — так у него вымогают номер банковской карты и её CVV-код. Все сайты очевидно фейковые, вплоть до муляжей, однако используют разные приёмы вроде привязки суммы платежа к IP-адресу пользователя или искусственные паузы между этапами опроса, которые создают ощущение обсчёта данных на стороне «сервиса».

В целом мошенники используют приём посула лёгкой наживы — когда пользователю кажется, что вот-вот он получит полторы сотни тысяч рублей, для него платёж в 250 рублей выглядит как ничтожная трата, и даже если он ничего не получит, он не так уж много потеряет. Но это только на первый взгляд: естественно, получив данные карты, мошенники снимают с неё все доступные средства, а не только то, что написано на фейковом сайте.

Для фишинговых сайтов мошенники используют домены в зоне .top — например, soc-viplata19.top или vozv-rat1.top. При проверке данных доменов по Whois видно, что они зарегистрированы недавно, летом 2019 года, а других данных о их владельце регистратор не выдаёт. Кроме того, такие домены очень дёшевы: некоторые регистраторы продают их за 1,7 доллара, так что при разделегировании за мошенничество или при попадании под спам-алгоритмы всегда можно закупить новые. В приглашениях в календари почти везде можно использовать richtext-вёрстку, которая позволяет поставить ссылку на слово, поэтому для пользователя смартфона она имеет вид чего-то знакомого — например, yandex.ru.

Иногда на подобных сайтах можно встретить «службу поддержки» — ссылку на аккаунт во «ВКонтакте», который решает проблемы с переводами. Возможно, он создан для выпуска пара тех, кто так и не получил «выигрыша» и чьи деньги с карты украли. Например, на нескольких таких сайтах TJ нашёл упоминание Елены Шевченко: её профиль во «ВКонтакте» ведётся как минимум с 2017 года, но все комментарии и личные сообщения для не-друзей закрыты. В друзьях у неё находится 1,5 тысячи человек, в подписчиках — ещё 2,4 тысячи, а в закреплённом посте на странице она обещает «помочь решить возникшие проблемы» с выплатами.

Все эти приёмы направлены на излишне доверчивых пользователей — но и рассылка ведётся по огромным базам почтовых адресов, среди которых велик процент таких не самых искушённых в информационной безопасности людей. Вероятность, что пожилые люди (особенно с Android-устройствами) не смогут пройти мимо такого уведомления, доверятся неизвестному сайту и потеряют деньги, достаточно велика — поэтому имеет смысл потратить время и помочь им превентивно защититься от такого спама, если они ещё его не получили.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0441\u043f\u0430\u043c","\u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438","google","apple"], "comments": 66, "likes": 94, "favorites": 123, "is_advertisement": false, "subsite_label": "tech", "id": 113335, "is_wide": false, "is_ugc": true, "date": "Tue, 27 Aug 2019 18:01:50 +0300", "is_special": false }
Создан для будущего Узнайте больше HP Neverstop Laser HP Neverstop Laser
Объявление на TJ Отключить рекламу
0
66 комментариев
Популярные
По порядку
Написать комментарий...

Автономный Филипп

65

Спам через пуш
Well played, Никита

Ответить
41

Там в заголовке ограничение на символы, но если бы поместилось, я бы написал «Получи компенсацию за все годы подписки на TJ».

Ответить
1

😂😂чётко было бы

Ответить
1

TJ вернёт олдам 75₽, уплаченные до падения пэйволла.

Ответить

Автономный Филипп

Мудрый
6

Что упало, то пропало

Ответить

Мудрый нос

Евгений
0

Инфляция

Ответить
13

Пиздец это хуйня заебала.

Началось это примерно месяц назад.

Ответить
31

А до этого ты пиво просто складировал в морозильнике и замораживал?

Ответить
1

Ну типо того.
Купил заранее пару бутылок лоботомии и поставил напоминание чтоб не забыть на выходных выпить. ☺️

Ответить

Властный Никита

Nikolai
10

Тебе для этого напоминание надо?:)

Ответить
4

А как же, вдруг забуду угандошиться

Ответить
2

а ты хорош!

Ответить
7

А я думал, что тупеть начал, верусю хватать всякую стал

Ответить
–1

ну собственно, если ты думал что это вирус, то ты правда тупеть начал

Ответить
0

Думал что установил какую-то херню, которая надобавляла событий в календарь

Ответить
4

Не совсем в тему, но - вчера так обосрался крупный паблик с поиском квартир в Питере, разослали в личку (видимо, всем) сообщения с текстом типа ПОЛУЧИ СВОИ 500 МЛН РУБЛЕЙ ЗА ДВА ВОПРОСА СРОЧНО ДАВАЙ СЮДА АЛО ЕБА ТЫ ТУТ, по ссылке там сайт как в статье, портал-возврат. А потом они выключили сообщения и на стене даже не попытались объясниться типа, с хуев у них такие рассылки вообще проводятся и сколько им занесли за этот спам.

Ответить
0

Скорее всего или взломали, а более вероятно, использовали уязвимость

Ответить
0

Ага, я вчера проглядела пост, они все таки извинились и объяснили, что кого-то из админов ломанули. А все посему? Потому что у них спам в календаре был!

Ответить
4

Я думала, я один такой лох с этим спамом :D
Спасибо, ТЖ

Ответить
3

Лол, спам через календари - это просто чушь по сравнению со спамом через гугл драйв.

Вам приходит уведомление о том, что кто-то расшарил вам файл и вы теперь «обладатель золотых гор» и прочего говна.

Имхо, отрубить гугл календарь от своей системы - даже не жалко. Аутлук - тем более. iCloud календарь - 50/50, но тоже терпимо.
Но гугл диск... вы можете разрешить шерить файлы либо всем, либо никому. И вот это настоящий п###. Выход один - отрубать пуш уведомления от гугл диска и раз в неделю чистить его от этого дерьма, имея риск потерять доступ к нужным файлам.

Ответить
1

Есть даже спам через Google AdSense, Google photos, Google forms!

Ответить
1

И Google Webmaster и Analytics, когда пихают в referer и юзерагент спам-сс ылки

Ответить
0

Точно в Analytics тож ловил

Ответить

Данный месяц

Алексей
1

Отрубить календари и аутлуки - нет проблем, если ты безработный и/или аутист.

Ответить
0

И то и другое, если просто аутист - все равно нужны календари если работаешь

Ответить
–1

Комментарий удален по просьбе пользователя

Ответить
8

Товарищ майор лично проверяет ваши письма, прежде чем положить их вам в ящик, спите спокойно

Ответить
0

То есть на самом деле это не спам, просто товарищ майор забирает все айфоны себе?

Ответить
1

Сосите жопу с такими заголовками на пушах

Ответить
2

Гугл конченные уебки, конечно. За несколько лет не исправили свою же ошибку

Ответить
0

Во годная статья мне постоянно такой спам приходит на почту ✉️ Яндекс задолбали уже не знаю как избавиться от этого спама😡

Ответить
5

Опять Яндекс

Ответить
0

Да вообще задолбали на почту ✉️ всякий спам приходит типа получите деньги вы выиграли или в духе вам полагается выплата вообще достали

Ответить

Объективный кот

денис
0

А причём тут Яндекс? Просто Вы адрес засветили где-нибудь в магазине при заполнении анкеты на скидочную карту. Или ввели на сайте, который показывает его рядом с именем пользователя итд.

Ответить
1

Дело в том что я нечего не оформлял 🤔

Ответить

Объективный кот

денис
3

Тогда вероятно Ваш банк продал инфу или другой платёжный сервис.

Ответить

Объективный кот

Объекти…
0

В общем, источников может быть тысяча. У меня, например, уже полтора года есть Яндекс-почта новая, я её нигде не светил, кроме трёх сайтов, и ничего на неё не приходит.

Ответить
0

Дошла я хз почему спам приходит

Ответить
0

Комментарий удален по просьбе пользователя

Ответить

Объективный кот

DELETED
0

Не травите Орзика, ну надоели.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить

Объективный кот

DELETED
1

Всё просто: чтоб быть умным, осведомлённым, стильным, правильным и неотразимым, следуй за мной.

Ответить
2

Комментарий удален по просьбе пользователя

Ответить

Объективный кот

DELETED
3

Цук травеш :D

Ответить

Важный каякер

DELETED
1

Типа Орифлейм созвучно с моим именем, смешно, да?

Ответить
2

Комментарий удален по просьбе пользователя

Ответить

Объективный кот

Важный
0

Орзэмем, ты один из любимых человеков в редакции, не обижайся плез.

Ответить
0

всегда читаю как Арзамас

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

вчера ночью охуел, когда прилетело уведомление на Самсунг "You win Iphone XS Max" и линк. причем линк, блядь, кликабельный. нахуй в уведомлениях делать кликабельный линк? Ебанутся

Ответить

Ежегодный рак

1

Ну что тут скажешь, спамеры - народ хитровыебаный...

Ответить
0

голубая кость интернета

Ответить
1

В разделе «Уведомления о мероприятиях» удалить настройку «Уведомление»

А это то зачем убирать? Это же только для уже добавленных в календарь событий, а спам туда не попадёт если выполнены первые два пункта

Ответить
0

Да, плохой совет. Так можно и свои события из календаря пропустить

Ответить
1

Гуглу нужно добавить ровно одну строчку кода - не создавать событий из папки спам.

Ответить

Роковой файл

0

Комментарий удален по просьбе пользователя

Ответить
0

Более полутора лет назад так спамили на Gmail, странно что обороты только щас набирает.

Ответить
0

Блин Никитос!!! Сам хотел эту тему создать, но не смог бы нивжизнь сделать так четенько и круто! Большое армянское спасибо 😉 с меня конь як!

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Спасибо, провёл оборонные мероприятия.

Хотя как по мне, календари имеют мало смысла. Проще настроить будильник и подписать ему название. И не прошлёпаешь, и безопасно

Ответить
0

"Я испытал такой спам на себе — как на iOS, так и на Android. В случае с айфоном уведомления из календаря оказываются более назойливыми, чем обычные: они не исчезают с экрана автоматически, их приходится закрывать. Но в случае с Android (а конкретно с Samsung Galaxy Note) всё ещё плачевнее: приглашения попадают на экран блокировки и занимают всю его площадь, так что их невозможно не заметить."

Ну хер знает, у меня на Xiaomi и Samsung ничего не вылезало на весь экран, отключи уведомления и ок.

Ответить
0

Уже пару недель приходит это дерьмо в календарь

Ответить
0

Полгода назад такое же дерьмо было, пришлось к черту выключить синхронизацию календаря. Другие способы не работают.
Везде пишут про отключение автоматических добавлений, но это лишь временно отключает спам.

Ответить
Обсуждаемое
Новости
Навальный призвал ЕС ввести санкции против олигархов из окружения Путина
Политик считает, что эта мера будет очень популярна среди простых россиян.
Новости
Роскомнадзор попросил крупные IT-компании страны создать видеохостинги для российских СМИ
В ведомстве напомнили изданиям, что им надо вести свои каналы именно на российских площадках.
Интернет
«Не верю»: центр помощи женщинам «Анна» и Avon выпустили серию роликов о домашних тиранах
Театр в них — метафора искусства манипуляций абьюзеров.
Популярное за три дня
Животные
В Московском зоопарке тушканчики впали в спячку. На это время их прячут в холодильники
Зоологи контролируют вес животных во время сна, чтобы те не похудели слишком сильно.
Спорт
Болид «Формулы-1» развалился на две части и загорелся на Гран-при Бахрейна. Гонщик выжил
Ромен Грожан провёл в огне 32 секунды.
Истории
Бруклинские раввины почти 30 лет калечили мужчин за деньги. Десятки женщин до сих пор благодарны им за это
Гангстеры-ортодоксы в духе мафиозных кланов боролись за права женщин, но одна из них отправила их в тюрьму.
null