Злоумышленники нашли новый способ обходить спам-фильтры

Николай Головко 13 Декабря 2010 - 15:11

...

Предупреждение, опубликованное аналитиками Trend Micro, гласит, что спамеры и фишеры добавили в свой обширный арсенал очередной способ усложнить отсеивание мусорной корреспонденции. Специалисты перехватили нежелательные письма, которые рассылались с новостных Интернет-ресурсов при помощи сервиса "Отправить ссылку другу".

В частности, ведущему консультанту по безопасности Рику Фергюсону встретилось фишинг-сообщение, отосланное с сайта газеты New York Times. К каждой статье, размещенной на страницах онлайн-версии этого авторитетного издания, прилагается особый блок функциональных возможностей, посредством которых можно передать ссылку на понравившуюся публикацию своим друзьям и знакомым.

Взаимодействие пользователей через социальные службы в последнее время становится наиболее популярным способом Интернет-коммуникации, и ссылки теперь отправляются заинтересованным адресатам в основном при помощи интерактивных кнопок "Мне нравится" от Facebook или "Разместить в микроблоге" от Twitter; в свою очередь, функция отправки ссылок по электронной почте постепенно оказывается все менее востребованной. Тем не менее, эта возможность по-прежнему доступна, и злоумышленники решили ей воспользоваться.

С точки зрения спамера или фишера рассматриваемая услуга обладает двумя неоспоримыми достоинствами. Во-первых, многие ресурсы, предоставляющие ее, позволяют добавлять к ссылке на статью пользовательское сообщение - а, значит, в письмо можно вставить рекламу, ложное уведомление и любое иное вредоносное либо нежелательное содержимое. Во-вторых, почтовое отправление уходит с сервера газеты или новостного сайта, чем ставит антиспам получателя в затруднительное положение: ведь вряд ли электронные и IP-адреса той же New York Times окажутся в его черном списке.

По мнению г-на Фергюсона, всем Интернет-проектам, которые предлагают пользователям подобные функциональные возможности, стоит задуматься о построении надлежащей защиты - например, о внедрении системы, проверяющей содержимое таких писем перед отправкой.

Softpedia

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 17:45

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Злоумышленники нашли новый способ обходить спам-фильтры

Читайте также