Спамеры используют Google Translate для обхода антиспамовых фильтров

Спамеры используют Google Translate для обхода антиспамовых фильтров

Спамеры и борцы с ними продолжают игры в высокотехнологичные кошки-мышки. На сей раз компания Barracuda Networks, производитель систем фильтрации интернет-трафика, сообщила о новом спамерском приеме, направленном на введение антиспамовых фильтров в заблуждение и пропуск рекламных сообщений в ящики пользователей.

В Barracuda говорят, что компания зафиксировала волну спама, в котором для маскировки рекламных сообщений отправители используют систему Google Translate, полагаясь на ее репутацию для различных генераторов черных списков и антиспам-фильтров, передает cybersecurity.ru.

Спамеры здесь рассылают сообщения, в которых гиперссылки маскируются при помощи переводчика Google Translate, переадресовывающего потенциальных получателей на целевой сайт с объявлением через собственный встроенный обработчик и для большинства веб-фильтров сообщение выглядит, как контент от непосредственно Google Translate.

Помимо этого, Barracuda сообщает, что ее инженеры зафиксировали примеры спама, в котором рекламщики применяли URL-маскировщик компании Yahoo - y.ahoo.it. До недавнего времени подобный прием для рассылки спама на y.ahoo.it не использовался.

Также в компании говорят, что сейчас регистрируют попытки рассылки рекламных псевдо-сообщений, где мошенники маскируют через Google Translate гиперссылки на вредоносное ПО, которое в конечном итоге предлагается пользователю через сеть редиректов. "Ранее в Google велись разработки, направленные на то, чтобы блокировать прием Frame Busting, однако они либо были свернуты, либо реализованы не полностью, чем и пользуются злоумышленники", - говорит Шон Андерсон из Barracuda Networks.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За 10 лет Google, Apple и Meta* слили властям США свыше 3 млн аккаунтов

Согласно результатам исследования швейцарской компании Proton, в период с 2014 года по 2024-й объемы пользовательских данных, которыми техногиганты делятся с американскими властями, возросли в 6-7 раз.

Количество аккаунтов Google, раскрытых правительству США, увеличилось на 530%. У Apple этот показатель возрос на 621%, у Meta / Facebook (в России признаны экстремистскими и запрещены) — на 675%.

 

Суммарно за 10 лет три ИТ-компании с глобальным присутствием слили таким образом 3,16 млн учетных записей юзеров. И это без учета запросов на предоставление данных в рамках американского закона «О надзоре за иностранными разведками» (FISA), которые обязательны для исполнения и обычно держатся в секрете.

 

Запрашивать информацию о частных лицах у техногигантов удобно: такие компании получают доход от трекинга пользователей, широко представлены в Сети и не стремятся вводить шифрование, способное подорвать их бизнес-модели.

Мониторинг цифровой жизни юзеров позволяет составлять детальные профили, которые и передаются по запросу властям, а также тем, кто платит, к примеру, рекламодателям.

*признана экстремистской и запрещена в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru