12.08.2019 Новости, БезопасностьЭксперты «Лаборатории Касперского» отметили, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт им возможность обходить некоторые спам-фильтры и распространять свою рекламу, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя — ведь тот получает сообщение от известной организации. Эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию. Делают они это так: в качестве адреса указывают e-mail жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение — например, «продаём кровельное железо по акции, заходите на сайт ХХХХ». В итоге механизм регистрации отправляет пользователю письмо со следующим содержанием: «Здравствуйте, продаём кровельное железо по акции, заходите на сайт ХХХХ. Подтвердите свою регистрацию...». С одной стороны, это выглядит как неприкрытый спам, однако если такое сообщение человек получает ...
читать далее.