Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail
 |
Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
|
| ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
| [3.145.172.213] |
|
|
Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
2. Запрещается публиковать новостные материалы без ссылки на источник
Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail
|
Сообщ.
#1
,
|
|
  |
Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail
Google уже сообщил, что расследует ситуацию с фишинговыми письмами, которые выглядят как документы, и выясняет, почему они обходят спам-фильтры В октябре участились случаи спама в почте Google, который обходит стандартные механизмы защиты и попадает сразу во «Входящие». Это может оказаться опасным для пользователей Gmail, которые привыкли надеяться на механизм фильтрации сервиса, как правило, отправляющий такие письма в «Спам». Как сообщают получатели, такие письма обычно не содержат темы и текста, при этом в фишинговые послания вложены документы с кликбейтными названиями, например «Последнее предупреждение», «анализы на covid19», «Немедленно...» или «Начать зарабатывать». При открытии документов пользователь рискует утратить свои конфиденциальные данные: происходит редирект на фишинговый сайт, имитирующий вход в сервисы Google. На самом деле данные отправляются мошенникам. «Google уже сообщил, что расследует ситуацию с фишинговыми письмами, которые выглядят как документы, и выясняет, почему они обходят спам-фильтры. Компания рекомендует всем пользователям не переходить по ссылкам и сообщать о мошенничестве в Gmail, а также оперативно сменить пароли», - отмечает Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества. Центр цифровой экспертизы Роскачества напоминает основные признаки фишинговых писем: получатель не знает отправителя, но письмо выглядит как продолжение переписки, получатель знает отправителя, но письмо выглядит странно и нетипично. Кроме того, в фишинговом письме может не оказаться текста и темы, либо они могут быть написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам). Также мошенники могут прислать ссылку без объяснения, а если пользователь переходит по ней, то у него запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив. Универсальное правило: всегда рекомендуется пользоваться современным антивирусом, который распознает вредоносное вложение или ссылку. Адрес новости: https://safe.cnews.ru/news/line/2021-10-15_tsentr_tsifrovoj_ekspertizy |
1 пользователей читают эту тему (1 гостей и 0 скрытых пользователей)
0 пользователей:
[ Script execution time: 0,0171 ] [ 14 queries used ] [ Generated: 15.05.24, 04:47 GMT ]