Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Спам нападает через комментарии и уведомления

3
1 мин
Изображение: recraft На фоне обильных снегопадов, накрывших Москву в начале января, пользователи столкнулись с необычной формой спам-атаки. Как сообщила спам-аналитик «Лаборатории Касперского» Анна Лазаричева, компании и частные лица, предлагающие услуги по уборке снега, массово рассылали нежелательную рекламу, пользуясь активностью на форумах и сайтах с комментариями. По наблюдениям специалистов, как сообщает «Газета.Ru» рассылка осуществлялась через встроенные уведомления о новых сообщениях, доступные на онлайн-платформах с системой подписки. Пользователи получали уведомления о комментариях, в которых рекламировались услуги по расчистке придомовых территорий, аренде уборочной техники и срочному вывозу снега. Такие сообщения были оформлены как ответы в ветках обсуждений, в разделах отзывов или на страницах компаний, не связанных с коммунальным обслуживанием. Анна Лазаричева пояснила, что злоумышленники эксплуатировали техническую возможность оставлять сообщения в открытых разделах сай

Изображение: recraft

На фоне обильных снегопадов, накрывших Москву в начале января, пользователи столкнулись с необычной формой спам-атаки. Как сообщила спам-аналитик «Лаборатории Касперского» Анна Лазаричева, компании и частные лица, предлагающие услуги по уборке снега, массово рассылали нежелательную рекламу, пользуясь активностью на форумах и сайтах с комментариями.

По наблюдениям специалистов, как сообщает «Газета.Ru» рассылка осуществлялась через встроенные уведомления о новых сообщениях, доступные на онлайн-платформах с системой подписки.

Пользователи получали уведомления о комментариях, в которых рекламировались услуги по расчистке придомовых территорий, аренде уборочной техники и срочному вывозу снега. Такие сообщения были оформлены как ответы в ветках обсуждений, в разделах отзывов или на страницах компаний, не связанных с коммунальным обслуживанием.

Анна Лазаричева пояснила, что злоумышленники эксплуатировали техническую возможность оставлять сообщения в открытых разделах сайтов, тем самым обеспечивая автоматическую доставку рекламы всем подписанным пользователям. Это позволяло охватить широкую аудиторию без затрат на полноценные рассылки. Хотя контент писем в основном был ориентирован на москвичей, получателями нередко становились пользователи из других регионов России.

По словам специалиста, подобная тактика не нова, но резкое усиление активности совпало с ухудшением погодных условий и привело к всплеску жалоб. Злоупотребление инфраструктурой для комментариев и отзывов, по её мнению, превращает спам в более навязчивую форму — особенно в период, когда спрос на уборку снега резко возрастает.

Эксперты «Лаборатории Касперского» рекомендуют владельцам сайтов ограничить возможность публикации сообщений от незарегистрированных пользователей и отключить подписку на уведомления по умолчанию. Такие меры, по их словам, могут снизить уязвимость к подобным сценариям и защитить аудиторию от нежелательных коммерческих сообщений.

Оригинал публикации на сайте CISOCLUB: "Московские снегопады привели к волне мошеннических спам-рассылок с предложениями вывоза снега".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются