Security Lab

Спам

Спам – массовая рассылка нежелательных сообщений. Хотя наиболее распространённой формой спама считается рассылка электронных сообщений, также выделяют нежелательные мгновенные сообщения, поисковой спам, спам в блогах, рекламный спам, SMS-спам, спам на интернет-форумах и в социальных сетях и т.д. Доля спама в мировом почтовом траффике составляет около 80%.

Рассылка спама выгодна многим компаниям, так как она не требует больших затрат и предполагает большой охват потенциальных клиентов.

Злоумышленники также используют спам для осуществления фишинг мошенничества, с помощью которого они пытаются получить номера кредитных карточек и пароли доступа к системам онлайн-платежей пользователей. Такие спам-письма обычно отсылаются в виде официального сообщения от администрации банка.

article-title

Спам

article-title

Twitter удаляет твиты китайского правительства

Активная спам-кампания направлена на то, чтобы скрыть новости о протестах в Китае.

article-title

Сервис Google используется для распространения торрентов

С помощью сервиса мошенники поднимают SEO-рейтинг мошеннических сайтов.

article-title

Минцифры установит лимит на спам-звонки

Ведомство подготовило соответствующий законопроект

article-title

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

article-title

Маск готов возобновить сделку о покупке Twitter

Илон Маск предположил, что переговоры по поводу приобретения Twitter могут возобновиться.

article-title

Новый метод Google защищает от спама в Google Календарь

Теперь пользователь может выбрать, от кого он хочет получать приглашения

article-title

Я для тебя шутка? Джокер против пользователей Android

Пользователь Android может оформить дорогостоящую подписку, не зная об этом

article-title

YouTube спасает пользователей от спама

Видеохостинг изменил политику для борьбы с фейковыми каналами

article-title

Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike

В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.

article-title

ФАС и операторы связи запустили сервис для подачи заявок на рекламный спам

Заработал сервис подачи жалоб на спам-звонки и SMS.

article-title

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity

article-title

Twitter ежедневно удаляет более 500 тыс. фейковых аккаунтов

Решения связано с отказом Илона Маска покупать соцсеть из-за большого количества фейков

article-title

Операторы Emotet возобновили спам-кампанию после исправления бага в установщике

Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.

article-title

Российские чиновники перестают принимать почту с иностранных доменов

Прием электронных писем из доменов-отправителей, странами происхождения которых являются США и страны Европейского союза, сейчас заблокирован.

article-title

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

article-title

Финляндию накрыла лавина вредоносных SMS

На телефоны финских пользователей массово приходят вредоносные сообщения.

article-title

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

article-title

Microsoft предупредила о спам-кампании с использованием техники HTML smuggling

HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.