15:52, 16.09.2016
Волна спама захлестнула популярный мессенджер
Пользователи WhatsApp страдают от сваливающихся на них многочисленных писем, которые распространяют их же друзья. Несмотря на то, что сообщения носят явный спам-характер, многие сами способствуют их рассылке. Эксперты уверены, что письма никакой угрозы смартфонам не несут, и речь фактически идет о «письмах счастья», перекочевавших из почтовых ящиков в онлайн-среду. Однако избавиться от такого спама практически невозможно, так как его авторы пользуются IT-неграмотностью людей.
WhatsApp завалили «письмами»
Пользователи популярного мессенджера WhatsApp в последние недели столкнулись со странными сообщениями, приходящими якобы от администрации WhatsApp. Первый вариант письма содержит сразу несколько посылов (видимо, составлен из ранних версий), суть которых сводится к тому, что нужно разослать это сообщение своим контактам. При этом причины называются разные: чтобы обновить мессенджер, чтобы подтвердить свою активность, чтобы обновить смайлики, чтобы продолжать пользоваться бесплатно.
Во втором варианте сообщения авторы пытаются «уберечь» пользователей от рекламы. Здесь уже предлагается не только разослать это письмо, но и произвести несколько операций в настройках мессенджера.
Несмотря на то, что сообщения носят характер откровенного спама, многие пользователи попались на удочку авторов рассылки, и «письма счастья» стали кочевать по Сети.
Наследство ICQ и классических «писем счастья»
Первый вариант письма можно легко обнаружить в Сети. Его использование началось несколько лет назад.
Собственно, распространение его в WhatsApp началось в 2013 году. Именно тогда была зафиксирована первая массовая волна такого спама. После этого было еще несколько всплесков. Последний крупный — в 2015 году.
Понять, что автор письма не является представителем мессенджера, легко по количеству грамматических ошибок в тексте сообщения и даже по неправильному написанию названия WhatsApp.
Читайте также:
— То, что это неофициальные рассылки, сразу видно в неправильном написании имени приложения — WhatsUp вместо WhatsApp, официальные разработчики таких ошибок не допускают, не говоря уже о других, уже орфографических, ошибках, — поясняет Александр Калинин, руководитель CERT Group-IB.
«Страшилки» о платности сообщений также рассчитаны на тех, кто плохо знаком с мессенджером. Дело в том, что ранее WhatsApp уже был платным: после первого года использования программы пользователи должны были платить символическую плату в $0,99 за каждый год использования. Однако это условие администрация мессенджера отменила с января текущего года.
«Страшилка» о «рекламном монстре» Facebook
Второе сообщение создано специально для WhatsApp. В нем напоминается, что мессенджер был куплен Facebook, и теперь его завалят рекламой от соцсети, если не совершить определенные операции в настройках. В действительности, продажа произошла еще в 2014 году, и Facebook до сих пор не объединил его с уже имеющимся у компании мессенджером.
— Продажа «Фейсбуку» позволила сохранить бесплатность самого приложения мессенджера, — рассказывает Александр Галкин. — Однако, согласно популярной интернет-цитате: «если вы за что-то не платите, это значит, что вы здесь не клиент, а продукт!», стоимость создания и поддержки в постоянной готовности инфраструктуры для передачи сообщений далеко не маленькая, поэтому для продолжения работы такого сервиса необходимо иметь план монетизации. Относительно «простым» было бы размещение рекламного баннера непосредственно в самом приложении, но это как раз то, чего с самого начала не хотели создатели WhatsApp. Поэтому была выбрана модель, при которой те сообщения, что он посылает, картинки и прочее, анализируются автоматическими алгоритмами, и на основании этого пользователю показывается правильно подобранная реклама в других приложениях Facebook (в первую очередь в самом приложении социальной сети или на ее веб-сайте). И сообщение, рассылаемое пользователям, как раз обращает на это внимание.
По мнению Галкина, как и любое сообщение такого рода, оно содержит элементы преувеличения и устрашения, которые используются для усиления эффекта: «Говорится якобы о том, что через какое-то время это настройку нельзя будет изменить (что не соответствует истине, настройка там уже более 3 месяцев и никуда не исчезала) и что если ее убрать, то Facebook не получит информацию с вашего телефона (галочка только ограничивает возможности использования этой информации, а не сам факт ее получения Facebook, который даже не оговаривается). Я думаю, что изначально авторами двигало желание привлечь внимание к защите и использованию личной информации большими корпорациями — я видел подобные сообщения в отношение настроек в Windows 10, в отношение Facebook и Google. Однако по мере распространения сообщение обрастает новыми фактами подобно «глухому телефону», постепенно превращаясь в подобие первого сообщения».
Безвредно, но надоедливо
По мнению экспертов, прямой угрозы «письма счастья» не несут.
— Риск может быть, если в сообщении есть какая-то ссылка, которая ведет на сторонний ресурс с выходом из приложения, — считает Ефим Климов, генеральный директор IT-компании «Эттон». — Можно получить какой-то вирус. Или если открыть окно браузера и ввести свои персональные данные, доступ к ним могут получить злоумышленники. Само сообщение, которое послано от одного пользователя другому пользователю внутри приложения, безопасно.
Еще одной проблемой может быть пересылка файлов, но «письма счастья» их также не содержат.
— Сама пересылка сообщения друзьям приводит просто к дальнейшему распространению сообщения, других (ощутимых) проблем здесь нет, пока вы пересылаете просто сообщение в виде текста, а не бинарный файл, в который может добавляться вирус или троян, — развивает мысль Галкин. — Вряд ли при современном уровне развития инфраструктуры передачи сообщений это приведет к перегрузке и выходу из строя системы — просто это будет немного раздражать пользователей с большим числом контактов, которые буду получать эти сообщения из многих каналов. Проведение каких-либо изменений в конфигурации приложений или компьютера может приводить уже к более серьезным последствиям.
-
Читайте также:
Галкин считает, что защититься от таких сообщений очень сложно, так как они используют «социальную инженерию» — IT-неграмотность некоторых пользователей: «Вы можете в лепешку расшибиться, но чья-то мама будет и после 20 объяснений все-равно посылать такие сообщения, когда она случайно получит их от кого-то из своих контактов. Верное решение — просто игнорировать, и если человек действительно не может понять, то объяснять».
— Обычный функционал приложения всем известен: блокировка посторонних контактов. Но если это рассылают друзья, с этим ничего не поделаешь, —рассуждает Климов.
P.S. другое материал о спам-атаках:
Пользователям WhatsApp прислали спам-привет двухлетней давности из Казахстана
Справка
Тексты «писем счастья»
- Как Вы, наверное, уже знаете, Facebook купил WhatsApp и недавно изменил правила пользователей. Если Вы не хотите, чтобы все Ваши личные данные и данные Ваших друзей с вашего телефона попали в Facebook, а также избежать, чтобы они использовались в целях рекламы и потом получать постоянно рекламу от других, то необходимо зайти в «Настройки»-потом «Учетная запись», «Дать информацию об аккаунте». Там будет — на самом первом месте, это необходимо выключить! Выбрать- «не делиться». WhatsApp включил её автоматически и если в течении 30 дней её не выключить, то потом этого сделать будет невозможно. Необходимо выбрать«не делиться»!!! Обязательно отправьте это всем, особенно тем, кто живёт подальше, а то если Ваши друзья не сделают это, а вы у них будете в контактах, тогда начнёте получать рекламу потому, что Facebook пробъётся к Вам через них. (Орфография и пунктуация сохранены).
После изменения политики конфиденциальности WhatsApp пользователи начали получать сообщения о том, что приложение станет платным.
article-referral#handleClickReferral”>
После изменения политики конфиденциальности WhatsApp пользователи начали получать сообщения о том, что приложение станет платным.
В сообщениях было указано, что необходимо выполнить определенные условия и показать «активность» для того чтобы продолжить пользоваться сервисом. В частности, предлагалось переслать полученное письмо десяти контактам, стоимость одного сообщения составляла 0,01 евро.
По словам экспертов, сообщения мошенников не представляют никаких угроз и их стоит просто проигнорировать. Цель таких «писем счастья» — распространение ложной информации среди большого числа пользователей.
Новые правила конфиденциальности вступили в силу 15 мая, WhatsApp начнет передавать регистрационные данные аккаунта, данные о транзакциях, информацию о мобильных устройствах, IP-адрес и другую информацию материнской компании Facebook. У тех, кто не принял новое пользовательское соглашение, аккаунт сразу удален не будет, но чтение и отправка сообщений станут недоступны.
В начале июня dev.by запустил большую анкету-ресёрч. Знакомьтесь с результатами.
16.05.2021 15:31
- Новости
Россияне начали получать фейковые сообщения о том, что WhatsApp станет платным. Кто рассылает «письма счастья» и как необходимо на них реагировать, «РИА Новости» рассказал эксперт инжинирингового центра SafeNet Национальной технологической инициативы Игорь Бедеров.
Мошенники утверждают, что мессенджер станет платным из-за вступления в силу новых правил конфиденциальности. За использование приложения якобы не придётся платить тем, кто разошлёт сообщение десяти контактам.
«Таким образом, мы увидим, что вы являетесь активным пользователем и ваш логотип станет синим и будет оставаться бесплатным. <…> В противном случае WhatsApp активирует счёт», — говорится в рассылке и подчёркивается, что стоимость одного сообщения будет равна 0,01 евро.
Серьёзно относиться и тем более реагировать на такое не стоит, рассказал Бедеров. Эксперт объяснил, что цель злоумышленников — массово распространить информацию среди большого числа людей.
«Если говорить о WhatsApp, можно предположить здесь целенаправленную кампанию по дискредитации мессенджера, построенную на принципах «сарафанного радио» и «вирусного маркетинга». Не более», — сказал Бедеров.
Новые правила Пользователи не смогут читать сообщения и отвечать на них: WhatsApp предупредил об ограничении функций
В мессенджере началось обновление правил пользования и политики конфиденциальности
“>вступили в силу 15 мая. Теперь мессенджер будет передавать в материнскую компанию Facebook регистрационные данные аккаунта, сведения о транзакциях и использовании услуг. У тех, кто не принял условия, аккаунт не удалят, но ограничат чтение и отправку сообщений.
Вирус «666», ужасный Момо и жуткий Сиреноголовый — все эти ужастики пришли к нам из интернета, и многие (особенно дети) в них верят. Вместе с Андреем Сиденко, руководителем направления «Лаборатории Касперского» по детской онлайн-безопасности, разбираемся, как научиться критически относиться к пугающим сообщениям и не участвовать в распространении сомнительного контента.
Письма счастья
Большинство цифровых ужастиков и суеверий, как правило, маскируются под реальные истории, какие-либо научные или околонаучные факты. Бывает и так, что они разрастаются до полноценных проектов.
Наиболее известным цифровым суеверием, пожалуй, являются письма счастья (письма-цепочки). Звучат они все примерно одинаково: «Перешли это сообщение 10 своим друзьям, иначе произойдет беда» или «Перешли это сообщение 10 своим друзьям, и тебе улыбнется удача». Многие это читают и думают: «А вдруг это правда?» Человек пересылает сообщение и запускает цепочку спама.
Опасность такого контента в том, что он очень виральный (то есть распространяется самими пользователями с высокой скоростью). Но прикладывать руку к его распространению могут в том числе и откровенные мошенники, например в случае массовой рассылки сообщений через мессенджеры или в СМС. Порой дети не задумываясь пересылают своим друзьям посты и сообщения, в которых, помимо приятного или не очень послания, может содержаться фишинговая ссылка.
Одной из любимых тем злоумышленников в последнее время стало «празднование» юбилеев известных брендов: мошенники рассылают сообщения с предложением принять участие в розыгрыше призов в честь круглых дат. Желающие поучаствовать должны выполнить несколько простых действий — в том числе разослать сообщение об акции своим контактам в соцсетях или мессенджерах. Чтобы получить выигрыш, человек должен предоставить данные карты, включая CVV-код. Конечно, эти данные уходят мошенникам. И да, в 2021 году находится немало людей, которые в такое верят.
Чему учит: Объясните ребёнку, что такие сообщение — обычное хулиганство. Это своего рода ловушка для мозга, ничего плохого (и хорошего тоже) с человеком не произойдет, если сообщение не переслать. Зато можно испортить отношения с друзьями или родственниками, если постоянно посылать им такие вот спам-тексты.
Таинственный WhatsApp-контакт Момо
Другим примером пугающей легенды, которая очень громко освещалась в СМИ и в сети, стал некий WhatsApp-пользователь по имени Момо, появившийся больше трёх лет назад. Контакт с жутковатым изображением на аватарке якобы угрожал собеседникам, распространял пугающий и неприятный контент и даже склонял пользователей сделать с собой что-нибудь нехорошее. Момо мог и позвонить — снявший трубку абонент слышал из динамиков жуткие звуки или сильно искаженный голос. Причём в сети гулял миф, что такой аккаунт самостоятельно выходил на связь с пользователями, но оказалось, что ради интереса люди сами пытались его найти.
На самом деле изображение на аватарке Момо — это всего лишь фото скульптуры японского художника Кейсуке Айзавы (Keisuke Aizawa), изобразившего духа убумэ из японского фольклора. Кто-то решил дать этому персонажу собственную жизнь — и завёл ему аккаунт в WhatsApp, дав имя Момо и пугая от его лица людей.
Разумеется, общение с таким контактом может травмировать неподготовленных людей, в первую очередь детей. Бояться тут нечего, но для юных пользователей взаимодействие с Момо может стать действительно неприятным опытом.
Чему учит: На примере такой страшилки можно научить детей не разговаривать с незнакомцами, даже в сети. Надо понимать, что нельзя вести переписку с тем, кого ребёнок не знает лично, и открывать ссылки, которые рассылаются такими контактами. А ещё важно объяснить ребёнку, что он может довериться родителям и рассказать о подобных случаях. По рассказам тех, кто сталкивался с подобным контентом, одним из условий было «никому не рассказывать о случившемся», особенно родителям. Научитесь говорить с ребёнком, чтобы он мог доверять вам в любой ситуации и обращаться за помощью и поддержкой.
Чем ещё пугают в интернете
В сети гуляет легенда, которая звучит как «компьютерный вирус, убивающий людей». Выдуманный вирус называется «666» и имеет объем, равный 666 байтам. По легенде, он встраивается в видеофайл и вставляет 25-м кадром определённую комбинацию цветов. Эта комбинация якобы способна привести к изменению физиологических процессов наблюдателя, в частности изменениям сердечной деятельности. Также, по слухам, вирус «666» никем не контролируется и самостоятельно передвигается по сети, а возможно, и эволюционирует.
Но, пожалуй, одно из наиболее пугающих порождений сети — это миф о Тощем человеке (Slender Man). Он родился на одном из зарубежных форумов, где люди делятся «паранормальными» изображениями. Однажды там появились две чёрно-белые фотографии, на которых была изображена безликая фигура с щупальцами. Монстру быстро придумали имя и сочинили историю с убийствами, преследованиями и похищениями.
Сегодня его место занял другой персонаж по имени Сиреноголовый (Siren Head). Согласно отчёту «Лаборатории Касперского», в поисковой выдаче по такому запросу обнаруживается множество видео от самых популярных среди детей блогеров с историями про этого персонажа. Сиреноголовый — один из самых популярных монстров канадского художника Тревора Хендерсона (Trevor Henderson). Он выглядит как худое существо высокого роста с очень длинными руками. Вместо головы у него сирены, на которых видны рты.
Существо вдохновило пользователей сети на создание видео, в которые этого монстра добавляют с помощью монтажа. Особенно популярным такой жанр стал у русскоязычных семейных каналов и блогеров-детей. Как правило, сюжет подобных работ схож: люди встречают Сиреноголового в реальности и пытаются от него убежать или спрятаться.
Цифровые суеверия в кибербезопасности
В сфере кибербезопасности тоже есть свои цифровые легенды и мифы. К примеру, пользователи почему-то убеждены, что режим инкогнито в браузере является синонимом приватности. Но назвать его полноценной защитой приватности можно лишь с большой оговоркой. Такой режим предоставляет пользователю определённый уровень конфиденциальности: в режиме инкогнито браузер не сохраняет историю посещения сайтов, cookie, историю загрузок и данные авторизации. Но он не защищает от вредоносного ПО и не зашифрует трафик. Если хотите обеспечить приватность в сети, лучше использовать для этого специальные сервисы, например VPN.
Ещё один миф: часто человек думает, что неинтересен злоумышленникам. Ошибаетесь: конкретный пользователь им может быть и неинтересен, а вот его данные — вполне. Персональные данные — ценный товар. Например, на теневых площадках пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоят от 300 рублей, а вот только скан паспорта с ИНН — в среднем 100 рублей (да, такое действительно продают).
Самое главное правило для пользователя — не упрощать жизнь злоумышленникам. Не оставлять свои данные, например сканы документов или номера телефонов, в социальных сетях или на форумах. Не выкладывать данные в общедоступные места, например в облачные хранилища. И не публиковать ссылки на доступ к своим файлам в открытых источниках, например в комментарии к постам или в переписке с малознакомыми людьми. Не делиться конфиденциальными данными в незашифрованном виде. Обращать внимание на то, кому передаются данные, ведь неизвестно, как ими в дальнейшем распорядится человек.
Есть ещё одна легенда: кто-то подслушивает наши разговоры через смартфоны, а потом выдаёт таргетированную рекламу. Скорее всего, это тоже миф. Чтобы компании могли использовать такие данные, им нужно не просто собрать весь голосовой массив, но и проанализировать его, выделить нужные слова и темы. Это трудоёмкая и затратная задача, ведь в таком случае эти операции нужно делать либо на самом устройстве (с постоянным распознаванием речи), либо проводить обработку данных на сервере. Использовать такой подход для таргетированной рекламы в больших масштабах не очень эффективно. Современные технологии и без того очень хорошо работают в составлении цифровой личности человека как покупателя, поэтому компаниям не нужно прибегать к такому дорогостоящему методу, как подслушивание.
В интернете и в мире технологий в целом есть много полезного и интересного. Но здесь, как и в любом социуме, существуют мифы, страшилки и другой не подходящий для детей контент. Причем столкнуться с такой информацией дети могут ненамеренно — просто нажав на баннер или перейдя по ссылке. Поэтому нужно заранее подготовиться к такой неприятной встрече.
Объясните ребёнку, как работает пугающий или фейковый контент, почему его не стоит бояться, но лучше стараться избегать.
Вырабатывайте у себя и у детей здоровый скепсис по поводу информации, поступающей к вам в цифровом пространстве, учитесь фильтровать её, сомневаться в достоверности и не принимать сразу на веру.
Для проверки информации лучше воспользоваться специализированными ресурсами. Есть, например, «Проверено.Медиа», это некоммерческий проект, авторы которого проверяют информацию, разоблачают фейки, разбираются со сложными историями и рассказывают об этом — просто и понятно.
Если ребёнок ещё совсем маленький, установите на те устройства, которыми он пользуется, специальную программу родительского контроля, такую как Kaspersky Safe Kids. Она не даст ребёнку столкнуться с ненадлежащим контентом.
Расскажите, как устроены фейковые новости, учите всегда проверять информацию перед тем, как делиться ею с другими.
Поясните, как действовать при получении сомнительного контента: если ребёнок получил письмо счастья, его нужно просто удалить и забыть об этом.
Говорите с детьми и слушайте их: пусть они рассказывают обо всём, что их пугает в виртуальном пространстве, будь то Момо или что-то ещё. При этом важно не отмахиваться и не стыдить ребёнка. Бояться — нормально, важно, чтобы ребёнок чувствовал поддержку родных.
Иллюстрация на обложке: shutterstock / Drawlab19
Читайте также
БЛОГИ
Не только бабайка: чего боятся современные дети и как помочь им справиться со страхами
ПРОМО
Наш мозг работает на 5%? 9 научных мифов, в которые мы продолжаем верить
БЛОГИ
10 мультфильмов, курсов и пособий про вирусы в сети, буллинг и безопасность
ВНИМАНИЕ!!! ВСЕМ ПОЛЬЗОВАТЕЛЯМ WhatsApp
Вот такое сообщение мне пришло сегодня: «WhatsApp в субботу утром станет платным. Если у вас есть по крайней мере 10 контактов, отправьте им это сообщение. Таким образом, мы увидим, что вы являетесь активным пользователем и ваш логотип станет синим и будет оставаться бесплатным. (Как было описано в документе сегодня). WhatsApp обойдется в €0.01 за сообщение. Отправьте это сообщение 10 контактам. Когда вы сделаете это, свет станет синим (в противном случае whatsapp активирует счёт).»
Удивительно насколько живучи подобные сенсации: впервые это сообщение появилось в октябре 2013 года и наделало много шума. До этого были и другие подобные сообщения, только вместо ВатсАпа там стояли названия других мессенджеров. На примере этого спама вы можете поучиться отличать уток от аистов.
Во-первых, это полная ложь и не имеет к реальности никакого отношения… даже кружок не станет голубым. Любой производитель программ и без отправок ваших сообщений знает: когда, как (в фоновом режиме запущено или вы активно им пользуетесь), сколько, во сколько, а порой и где вы пользуетесь его приложением… большинство пользователей сами не знают такой подробной информации о себе и своём устройстве.
Бежевым цветом выделено сообщение от разработчиков WhatsApp
Во-вторых, производитель в состоянии сам уведомить каждого своего пользователя об изменениях в политике компании. Обратите внимание на фотографию. Служебное сообщение от разработчиков Вацап даже выделено бежевым цветом, чтобы вы его не пропустили и светится оно во всех ваших чатах. А выше озвученный спам излишне нагружает серверы производителя программы, что может позволить злоумышленникам легче взломать систему и получить ваши пароли и личные данные.
В-третьих, WhatsApp и так для всех пользователей стал совершенно БЕСПЛАТНЫМ с 2016 года. Это логичный ход компании т.к. у неё достаточно много совершенно бесплатных конкурентов, таких как: Viber (Вайбер), Telegram (Телеграм), Skype (Скайп) в конце концов.
Примечательно и то, что не указано число, месяц и даже год этой судной субботы. К тому же утром не меняют политику компании, т.к утро в разных уголках планеты наступает по разному. Изменения в программах всегда вступают в силу либо в 00:00 ночью по местному времени, либо в 00:00 по Гринвичу. Это общепринятое правило.
Поделитесь с друзьями этой информацией, чтоб они не стали жертвой обманщиков.
ли со статьей или есть что добавить?