СЕРВЕРЫ «ЯНДЕКСА» ФИКСИРУЕТ НОВЫЕ ВИДЫ АТАК В ЧЕЛЯБИНСКЕ – ОБЗОР

Серверы «Яндекса» фиксирует новые виды атак в Челябинске, передает корреспондент Агентства новостей «Доступ».
С начала текущего года почтовые серверы «Яндекс 360» обработали свыше 221 млн входящих писем для жителей южноуральской столицы. Из них 53 млн спецтехнологии определили как спам.
Большая часть (38 млн) попала в папку «Спам», еще около 15 млн были заблокированы как потенциально опасные. Ежедневно технология Спамооборона блокирует и отправляет в «Спам» около 180 тыс. писем от мошенников, которые направляются челябинцам.
«На первый план в этом году вышел так называемый картиночный спам – сообщения, содержащие вложенные изображения вместо обычного текста. Такие письма чаще всего используют рекламные баннеры с тематикой онлайн-казино, розыгрышей и предложений "легкого заработка". Однако система защиты уже адаптировалась к таким методам», – говорится в обзоре.
В этом году в механизм «Спамообороны» были добавлены функции распознавания логотипов (CV-антифишинг) и текста в изображениях (OCR), что помогает бороться с «картиночным спамом». Также был интегрирован механизм повторной проверки писем ReCheck. Он позволяет выявлять потенциально опасные письма уже после доставки, если после этого поступила новая информация об угрозе.
Среди других видов спама выделяются массовые рассылки с вредоносными PDF-вложениями, предложения пройти курсы и фейковые объявления о приеме на работу.
«Мы фиксируем снижение общего объема спама, но при этом видим качественное изменение атак. Все чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и подстраиваются под поведение пользователей», – отметил руководитель «Спамообороны Яндекс 360» Даниил Смирнов.
Аналитики также выделяют новый вид спама – создание фейковых встреч в календаре. Мошенники создают встречи в календаре, приглашают пользователей и размещают в описании ссылки на спам-контент. Далее мошенник настраивает уведомления, которые начинают приходить от имени календаря. Если не открывать эти ссылки, то никакой опасности для пользователей они не представляют. За шесть месяцев было выявлено и удалено более 35 тыс. таких событий у всех российских пользователей. Как правило, всплески вредоносных рассылок приходятся на период массовых онлайн-активностей – перед праздниками, в том числе 23 февраля, 8 марта и в мае. dostup1.ru