Спамеры используют Google Translate для обхода антиспамовых фильтров
Главная » Новости

Спамеры используют Google Translate для обхода антиспамовых фильтров

Александр Панасенко 03 Апреля 2013 - 11:16
...

Спамеры и борцы с ними продолжают игры в высокотехнологичные кошки-мышки. На сей раз компания Barracuda Networks, производитель систем фильтрации интернет-трафика, сообщила о новом спамерском приеме, направленном на введение антиспамовых фильтров в заблуждение и пропуск рекламных сообщений в ящики пользователей.

В Barracuda говорят, что компания зафиксировала волну спама, в котором для маскировки рекламных сообщений отправители используют систему Google Translate, полагаясь на ее репутацию для различных генераторов черных списков и антиспам-фильтров, передает cybersecurity.ru.

Спамеры здесь рассылают сообщения, в которых гиперссылки маскируются при помощи переводчика Google Translate, переадресовывающего потенциальных получателей на целевой сайт с объявлением через собственный встроенный обработчик и для большинства веб-фильтров сообщение выглядит, как контент от непосредственно Google Translate.

Помимо этого, Barracuda сообщает, что ее инженеры зафиксировали примеры спама, в котором рекламщики применяли URL-маскировщик компании Yahoo - y.ahoo.it. До недавнего времени подобный прием для рассылки спама на y.ahoo.it не использовался.

Также в компании говорят, что сейчас регистрируют попытки рассылки рекламных псевдо-сообщений, где мошенники маскируют через Google Translate гиперссылки на вредоносное ПО, которое в конечном итоге предлагается пользователю через сеть редиректов. "Ранее в Google велись разработки, направленные на то, чтобы блокировать прием Frame Busting, однако они либо были свернуты, либо реализованы не полностью, чем и пользуются злоумышленники", - говорит Шон Андерсон из Barracuda Networks.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышла BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз
Новость
Вышла BI.ZONE EDR 1.36 с улучшенными механизмами выявления у...
Спецслужбы выдают Android-шпиона за WhatsApp и софт операторов связи
Новость
Спецслужбы выдают Android-шпиона за WhatsApp и софт оператор...
Число ИТ-преступлений в России возросло на 15%
Новость
Число ИТ-преступлений в России возросло на 15%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.