спам

Защитные решения SonicWall столкнулись с «ошибкой 2022»
10 января, 2022
Проблема Y2K22 вызывала обновления журнала сообщений и сбои в работе раздела «Спам» электронной почты.
В Telegram вопреки обещаниям появилась реклама. Пользователей заставят отключать ее за деньги
08 ноября, 2021
В Telegram заработала рекламная платформа. Теперь на каналах публикуются «спонсорские» посты, отключить которые пользователи или владельцы каналов смогут только за деньги. Реклама должна соответствовать тематике канала, но этого не происходит. К тому же, Павел Дуров с самого начала обещал, что в его мессенджере не будет ни рекламы, ни платных подписок. Свое слово он не сдержал.
Пользователи iPhone вновь жалуются на календарный спам
18 мая, 2021
Исследователи из Malwarebytes наблюдают новую волну мошеннического спама в приложениях «Календарь», который особенно досаждает владельцам iPhone.
Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления
07 апреля, 2021
Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов.
Простые правила IT-гигиены
15 января, 2021
Просторы интернета давно не являются безопасным пространством (если его вообще можно было когда-либо считать как таковым) для пользователя. Тем более необычным является то, что многие не считают нужным (или не знают как) соблюдать относительно простые правила, так называемой, IT-гигиены.
ESET NOD32 показал лучший результат в антиспам-тесте
18 октября, 2016
ESET Mail Security для Microsoft Exchange Server показал лучший результат в тесте на защиту от нежелательных писем. Испытания прошли на базе независимой тестовой лаборатории Virus Bulletin. В сравнительном тестировании на качество и скорость обнаружения спама участвовало 17 бизнес-продуктов для защиты почтовых серверов. От них требовалось проверить 65 679 писем, включая 58 054 образца спама, 7322 сообщения от доверенных пользователей и 303 новостные рассылки. ESET Mail Security для Microsoft Exchange Server показал лучший результат в тесте. Он отправил в спам 99,99% подозрительных писем и не допустил ни одного ложного срабатывания. Эксперты присудили продукту высшую оценку – VBSpam+. Британский журнал Virus Bulletin исследует вирусные угрозы и проводит тестирования антивирусных продуктов в своей лаборатории. ESET участвует в тестах издания больше десяти лет, на счету компании больше наград лаборатории, чем у любого другого антивирусного вендора.
Новый вирус при попытке его остановить выключает ПК
12 октября, 2016
Новый JavaScript-вирус выключает компьютер В сети появилась вредоносная программа, написанная на JavaScript, которая выключает зараженный компьютер сразу, как только пользователь пытается завершить выполняемый ею процесс. Угрозу обнаружили эксперты ресурса Kahu Security. По данным Kahu Security, программы такого типа существуют с 2014 г., однако редко демонстрируют настолько агрессивное поведение и такую степень запутанности кода. Программа распространяется через спам, приходящий на электронный ящик. Несмотря на то, что она написана на JavaScript, ее выполняет Windows Script Host, а не браузер.
Как это сделать: настроить e-mail рассылку и не стать спамером
08 июля, 2016
Большинство ретейлеров организует ковровую бомбардировку потребителя имейл-сообщениями. Неудивительно, что получатели перестают реагировать на рассылку, отмечая ее как спам. Что делать? Антиспам Распространенная ошибка всех, кто применяет имейл-рассылки, состоит в том, что этим инструментом маркетологи пользуются так, как привыкли, - по принципам классической "олдскульной" рекламы: чем больше охват и покрытие, тем лучше. В краткосрочной перспективе такая стратегия может сработать, но есть и обратный эффект. Такой подход порождает желание отправлять письма чаще, больше и всем без разбора. Так рождается спам, а за ним раздражение подписчиков, "выгорание" базы и в конечном счете недополученный доход магазина. Привлеченные через платную рекламу покупатели расстраиваются и перестают реагировать на письма: небольшая часть из них явно отказывается от рассылок (отписывается), а основная масса перестает реагировать на письма - не открывает их и не переходит по ссылкам. Опыт клиентов Mindbox показывает, что это общая тенденция, не зависящая от особенностей бизнеса. Не так важно, продаете ли вы отбойные молотки, обеды или ювелирные украшения: если будете слать письма много и часто, то к пятому-седьмому потеряете три четверти подписчиков. Мы сформулировали и проверили на практике очень простую гипотезу: хотите избежать "выгорания" базы подписчиков - не отправляйте письма людям, которые на них перестали реагировать. Кажется очевидным, но как этого добиться? Существует как минимум два способа сделать это: автоматически ограничить частоту отправки писем конкретному получателю и использовать сегментацию покупательской базы по жизненному циклу.
Невизуальные методы защиты сайта от спама. Часть 3. Повторы
24 мая, 2016
Часть 3. Повторы подстрок
Как уже говорилось, невизуальные методы защиты сайта от спама используют анализ текста. Один из часто встречающихся сигналов спама — это наличие повторяющихся строк. Как всегда, приведённые примеры взяты из реальных данных компании CleanTalk.

Поиск таких повторов должен быть минимально ресурсоёмким. Лучше, если он будет вызываться после тестов из 1 и 2 частей статьи, которые отсеют явный спам и приведут текст к виду, пригодному для анализа. Здесь я приведу некоторую статистику, а также пример кода.
Невизуальные методы защиты сайта от спама. Часть 1. Статистика
29 апреля, 2016
Часть 1. Что говорит статистика
Невизуальные методы защиты сайта от спама предполагают автоматический анализ поступающих от посетителя данных. Чем больше данных анализируется, тем полнее и точнее может быть определён посетитель и вынесено решение спамер он или нет.

Системы, анализирующие такие данные, как правило, накапливают статистику данных посетителя и вынесенных решений. Вашему вниманию предлагается краткий обзор статистических данных, накопленных нами (сервисом защиты сайтов от спама CleanTalk).


Здесь я намеренно не привожу данных анализа IP-адресов по чёрным спискам. И без них можно получить достаточно данных, анализируя только содержимое полей форм и HTTP-заголовков.

Мной будут рассмотрены данные по тексту сообщения, нику и адресу электронной почты, а также HTTP-заголовков и результатам проверки JavaScript-теста.

Анализ по приведённым показателям очень прост алгоритмически и не требователен к ресурсам, поэтому может использоваться перед другими, более ресурсоёмкими проверками.

Данные отражают реальную картину на момент написания статьи и сделаны на основе анализа нашего текущего трафика (более 2 000 000 запросов в сутки). Данные могут быть свободно использованы при анализе посетителей ваших сайтов. Хочу отметить, что вынесение решения по каждому критерию по отдельности не является верным — лучший результат будет достигнут при комплексном анализе.
ESET зафиксировала спам-атаку на пользователей Facebook
08 апреля, 2016
ESET предупреждает о новой волне спама на Facebook. Мошенники собирают данные банковских карт, предлагая солнцезащитные очки Ray-Ban со скидкой 90%. Спам распространяется через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии. Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети. Первый и очевидный риск – отдать 10-15 долларов впустую. Но помимо этого жертвы спамеров подвергают риску данные банковских карт. Оплата покупки производится на незащищенном сайте-приманке. Платежная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счета. Специалисты ESET обнаружили десятки мошеннических сайтов с идентичным дизайном и контентом. Большинство доменов зарегистрировано в Китае в течение 2016 года. Тексты «интернет-магазинов» преимущественно на английском языке. В числе жертв на Facebook преобладают пользователи из Словакии, Чехии, Великобритании, Франции, Испании, Чили и Китая.

Хостинг за доллар
31 марта, 2016
Данный материал не является официальной позицией компании и содержит лишь отзыв и мнение сотрудника, который размещает у нас со своими коллегами-вебмастерами собственные веб-проекты.

Наступает момент, когда самого обычного виртуального хостинга становится недостаточно для решения определенного рода задач. Например, нет возможности сделать настройку под себя и установить конкретную операционную систему, или уже сами администраторы хостинг-компании в целях безопасности не всегда позволят установить необходимый скрипт. Да и как-то не сильно приятно сидеть на «иголках» из-за того, что очередной недоброжелательный сосед виртуального хостинга начнет рассылать спам и от этого, в последствии, могут пострадать все проекты, которые размещаются на данном IP-адресе. Техподдержка естественно сразу блокирует таких «умников», но если подобная проблема повторяется с этим IP не первый раз, то он как правило успевает попасть в базы, и с продвижением сайтов могут начинаться трудности. Мы с ребятами довольно долго арендовали несколько «кусочков» места на диске хостинг-сервера и, пока все вопросы были решаемы, даже и не задумывались о переезде. Если честно, то в принципе большинство вопросов и сейчас можно решить. Мы довольно часто идем на встречу своим клиентам и предоставляем разовый доступ для установки скрипта или предлагаем перенести пользователя на другой IP-адрес в случае появления очередного спамера, которым в итоге может оказаться обычный начинающий вебмастер. Все вопросы можно решить, но для этого необходимо дополнительно открывать тикет и делать лишние «телодвижения», которые отнимают время.
Решение ESET Mail Security для Microsoft Exchange Server получило высшую награду издания Virus Bulletin
03 марта, 2016
Компания ESET сообщила о получении высшего балла корпоративным решением ESET Mail Security для Microsoft Exchange Server. В частности, программа получила высшую оценку VBSpam+ от экспертов независимой лаборатории журнала Virus Bulletin. Тестирование проходило в январе 2016 года, в эксперименте принимали участие 19 решений для защиты почтовых серверов. Программы должны были отфильтровать более 225 тыс. писем, в том числе сообщения с вредоносным контентом. При этом программы не должны допускать ошибочного удаления сообщений от доверенных пользователей. Сообщается, что ESET Mail Security для Microsoft Exchange Server показал один из лучших результатов. Приложение отправило в спам 99,995 % подозрительных писем (216 043 из 216 053 образцов) и при этом не допустило ни одного ложного срабатывания. По результатам тестирования решению присуждена высшая оценка VBSpam+.
Ваш тарифный план изменен на вредоносный: как «деловой» вид письма помогает злоумышленникам
27 января, 2016
Злоумышленники стали все чаще подделывать спам с вредоносными вложениями под официальные уведомления и деловые письма. Эксперты «Лаборатории Касперского» полагают, что подобные уловки помогают мошенникам усыпить бдительность пользователей и заставить их самостоятельно запустить прикрепленную к письму вредоносную программу или пройти по ссылке. Так, в прошлом месяце в Рунете были обнаружены фальшивые уведомления с вредоносными вложениями, которые рассылались от имени крупной российской телекоммуникационной компании. Текст письма был очень похож на официальное сообщение от телеком-оператора, мошенники даже добавили фразу, что сообщение создано автоматически и не требует ответа. Для привлечения внимания пользователя злоумышленники выбрали тему изменения тарифных планов: подробности, как сообщалось в письме, можно было узнать, открыв вложение. В самом же вложении, разумеется, не было заявленной информации, зато содержался троянец.
Спамеры занялись продажей билетов на концерт Rolling Stones
22 мая, 2014
Антивирусный производитель ESET предупредил пользователей Facebook о новой уловке интернет-мошенников — спам-сообщениях о «бесплатных билетах на концерт Rolling Stones».
Спамеры занялись сбором денег якобы для Юго-Востока Украины
15 мая, 2014
Сетевые мошенники обычно внимательно следят за происходящими в мире событиями и активно используют их с целью обмана пользователей. Например, в последнее время участились случаи массовой рассылки писем от имени «ополченцев одного из городов Юго-Востока Украины». Мошенники просят у получателей перечислить им любую сумму в электронной валюте Bitcoin якобы с целью приобретения бронежилетов, медикаментов и оружия.
Спамеры строят новую финансовую пирамиду
14 марта, 2014
Мошенники, стоящие за финансовыми пирамидами в Интернете, придумали новый способ завлечения доверчивых пользователей – через обещание вознаграждения за пожертвование на благотворительный проект. Спам-аналитики «Лаборатории Касперского» обнаружили рассылку, в которой злоумышленники предлагали пользователям помочь больным детям, переведя деньги через специально созданную ими систему, а взамен получить часть от пожертвований, сделанных другими пользователями, назад в качестве «справедливого» вознаграждения.
Cпамеры придумали новый трюк для обмана пользователей
14 марта, 2014
Мошенники, стоящие за финансовыми пирамидами в Интернете, придумали новый способ завлечения доверчивых пользователей – через обещание вознаграждения за пожертвование на благотворительный проект.
C какими киберугрозами чаще всего сталкивается бизнес?
11 марта, 2014
Атаки с применением различного вредоносного ПО, фишинговые атаки и спам остаются главными киберугрозами, с которыми компании сталкиваются чаще всего. При этом уровень вредоносных атак и спама существенно вырос в 2013 году по сравнению с предыдущим годом – таков итог опроса Global corporate IT security risks 2013, проведенного среди представителей бизнеса по всему миру авторитетным аналитическим агентством B2B International совместно с «Лабораторией Касперского.
Новые векторы кибератак
04 марта, 2014
Представители антивирусных вендоров отмечают, что в минувшем году тактика киберпреступников в очередной раз поменялась. Значительно увеличилось число целевых атак, направленных на хищение денег, кражу интеллектуальной собственности, производственных и государственных секретов. Злоумышленники начали массово использовать социальную инженерию, ошибки/уязвимости в ПО, вредоносный спам и фальшивые антивирусы.
Спамеры пытаются заработать на биткойн-лихорадке
18 февраля, 2014
Спамеры все чаще начинают использовать в качестве приманки в своих рассылках криптовалюту биткойн. «Лаборатория Касперского» зафиксировала ряд спам-сообщений, в которых злоумышленники предлагали пользователям разбогатеть именно за счет этих растущих в цене электронных монет.