Спам — вечная проблема интернета. Но одно дело письма, которые падают во входящий ящик и тревожат только тем, что умудряются пробиваться через фильтр и засорять его. Другое — спам, который приходит на смартфон пуш-уведомлением и даже занимает весь экран блокировки.

Я с таким не сталкивался, но может кому-то помогут эти советы…

Так работает спам через календари: мошенники находят почтовые адреса в слитых базах, рассылают по ним письма с приглашениями в календари, и по умолчанию пользователь получает уведомление — а значит эффективность спама вырастает в разы. И хотя этот метод работает уже не первый год, его до сих пор не удалось победить — а с начала 2019 года он стал массово использоваться по отношению к пользователям почты и календаря Google. Проблему можно решить локально, хотя и не без ущерба для функциональности календаря.

Зачатки календарного спама: iCloud

В 2016 году календарный спам массово проявил себя среди пользователей iCloud. Работал он следующим образом: злоумышленники посылают специальным образом сформированное письмо, которое iCloud распознаёт как приглашение на мероприятие. Из входящих письмо удаляется, зато преобразуется в приглашение — и пользователь получает уведомление о новом событии, на которое можно отреагировать только тремя способами: «Да», «Нет», «Может быть».

Проблема в том, что при выборе любой из этих опций спамеру отправлялось автоматическое сообщение о принятом решении, и фактически пользователь проявлял себя как живой. Для спамеров это ценная информация: они рассылают миллионы писем по базам, не имея точной информации об актуальности этих адресов, а за счёт метода с календарём они имеют возможность их актуализировать — и рассылать больше различного спама живым пользователям (или пытаться украсть их средства другими методами).

Проблема существовала не только в приглашениях в календари, но и в совместные фотопотоки. Когда Apple добавила возможность делиться фотографиями, отправляя приглашение в общую «папку» на адрес почты, её тоже оприходовали спамеры. Правда, не так эффективно: в отличие от писем и календарей, в фотографиях нет ссылок, которые можно нажать, и перевести пользователей на внешний сайт, через который крадутся деньги.

Тогда в качестве компромиссного решения предлагалось отключить отправку пуш-уведомлений о приглашениях и оставить их только в качестве писем — но от них нельзя было отказаться полностью. К 30 ноября 2016 года, когда количество жалоб на форумах зашкаливало, Apple извинилась и заявила, что работает над решением проблемы. Все крупные СМИ — The Verge, Wall Street Journal, New York Times — тогда пестрили инструкциями, которые фактически сводились к отключению уведомлений и удалению текущих приглашений.

Других заявлений от Apple так и не последовало, но по форуму Apple Communities можно наблюдать, что активности в темах про спам в календарях iCloud нет более двух лет. Вероятно, компании всё же удалось найти решение проблемы, которое остановило поток спама — при этом не заставляя пользователей искать и применять какие-либо инструкции.

Новая волна спама — через календари Google

Пользователи сервисов Google — лакомый объект для спамеров. Их гораздо больше, чем владельцев аккаунта на iCloud, и только активных устройств на базе Android — порядка 2,5 миллиардов, а ведь сервисами Google пользуются и на других платформах.

В случае с Android календарный спам работает особо эффективно: с почти 100% вероятностью пользователь такого смартфона залогинен в свой аккаунт Google и вряд ли менял настройки по умолчанию, а значит при получении письма он увидит его уведомление прямо на экране смартфона. Такой спам может проникнуть и на iOS/macOS, если пользователь ввёл аккаунт своей почты в систему и включил синхронизацию календарей.

Я испытал такой спам на себе — как на iOS, так и на Android. В случае с айфоном уведомления из календаря оказываются более назойливыми, чем обычные: они не исчезают с экрана автоматически, их приходится закрывать. Но в случае с Android (а конкретно с Samsung Galaxy Note) всё ещё плачевнее: приглашения попадают на экран блокировки и занимают всю его площадь, так что их невозможно не заметить.

Эпидемия спама действительно массовая: жалобы можно наблюдать с начала 2019 года, но они резко возобновились в августе. Технологические издания периодически выпускают инструкции по противодействию мошенникам, однако на уровне Google проблема так и не решается.

Мы запросили комментарий представителей Google по ситуации — и вот что они ответили.

Условия предоставления услуг Google и политика в отношении продуктов запрещают распространение вредоносного контента, и мы усердно работаем над тем, чтобы предотвратить злоупотребления и предупредить их. Борьба со спамом — это бесконечная битва, и, хотя мы добились большого прогресса, иногда спам проходит.

«Мы по-прежнему глубоко привержены защите всех наших пользователей от спама: мы сканируем контент на фотографиях на предмет спама и предоставляем пользователям возможность сообщать о спаме в календаре, Google Формах, на Google Диске, в Google Фото, и в Hangouts. Кроме того, мы предлагаем пользователям средства защиты, предупреждая их об известных вредоносных URL-адресах с помощью фильтров безопасного просмотра Google Chrome». Более подробную информацию о способах защиты своих аккаунтов можно узнать в Центре безопасности Google.

пресс-служба Google»

Фактически в Google подтвердили, что знают о проблеме спама, но не могут ничего с ней сделать. Однако это не совсем так.

Пользователь форумов поддержки Google Антон Булычев подробно расписал три составляющих современной проблемы календарного спама:

  • События в календаре Google могут создаваться через получение писем, в том числе тех, которые попали в папку «Спам»;
  • Их могут создавать вредоносные приложения для Android, у которых есть доступ к календарю;
  • Спамеры могут отправлять приглашения через интерфейс календаря, и их нельзя будет отличить от реальных.

По его мнению, две из трёх составляющих можно решить довольно просто: не позволять создавать события из писем, попавших в «Спам», а вредоносным или потенциально спамным приложениям отключать права на доступ к календарю. Но третью составляющую можно решить только новой функциональностью — возможностью ограничить список пользователей, которые могут отправлять приглашения на события, по списку контактов или домену организации. Однако Google таких изменений так и не ввела.

Что можно сделать со спамом прямо сейчас: инструкции для Google/Android, Apple/iOS и Microsoft/Windows

В данный момент особенно актуальна проблема со спамом через календарь Google, но может сохраняться и в случае с календарями iCloud: 13 августа Apple опубликовала у себя на сайте справку о требуемых от пользователя мерах.

Все описанные меры довольно сложны для рядового пользователя: нужных настроек нет в мобильных приложениях или их десктопных версиях. Сервисы нужно обязательно открывать через веб-версию с компьютера, что не всегда возможно и далеко не очевидно.

Как отключить спам в Google Календаре

  • Перейти в настройки в веб-версии Google Календаря;
  • В разделе «Общие» найти вкладку «Мероприятия», а справа — выпадающее меню «Автоматически добавлять новые приглашения» и выбрать в нём пункт «Нет, показывать только приглашения, на которые уже отправлен ответ»;
  • В том же разделе «Общие» найти вкладку «Мероприятия из Gmail» и снять галочку напротив пункта «Автоматически добавлять мероприятия из Gmail в мой календарь».

Важно: так отключится не только спам, но и автоматически добавляемые события на основе данных из писем во входящих — например, даты рейсов или бронирования гостиниц.

  • В разделе «Уведомления о мероприятиях» удалить настройку «Уведомление» или «Письмо на почту».
  • Даже всех перечисленных мер может оказаться недостаточно, поэтому в итоге всё решит антиспам-алгоритм Google. Чтобы помочь ему тренироваться, приглашения можно помечать как спам — но сделать это можно только в веб-версии календаря.

Как отключить спам в календаре iCloud

  • Вероятной причиной спама в календаре на iOS/macOS может оказаться синхронизация календаря (или нескольких) из аккаунта Google. Чтобы проверить это, нужно нажать на одно из подозрительных событий и посмотреть, какому календарю оно принадлежит, а затем разобраться с этим календарём по инструкции выше;
  • Возможно, спам вызван одним из установленных приложений. Чтобы проверить список тех, кто может оказаться под подозрением, нужно зайти в приложение «Настройки», выбрать «Конфиденциальность» и далее «Календарь», а затем отключить доступ для тех приложений, кто потенциально может создавать проблему;
  • Уведомления о приглашениях в календарь можно отключить целиком. Для этого нужно зайти в веб-версию iCloud (под логином Apple ID, который используется на айфоне или другом устройстве), открыть в ней приложение календаря, нажать на шестерёнку в левом нижнем углу и в «Настройках» выбрать вкладку «Дополнительные», внизу которой переключить «Встроенные уведомления» на «Сообщения email». Это значит, что приглашения по-прежнему будут приходить, но не в виде пуш-уведомлений, а лишь в виде писем;
  • Чтобы удалить все спамные приглашения без отправки реакции спамерам (и подтверждения актуальности аккаунта), рекомендуется создать отдельный календарь (это можно сделать как на iOS, так и в десктопном приложении) и переместить весь спам туда, а затем удалить этот календарь. Если просто удалить отдельные события, спамер будет оповещён.
  • Сама Apple рекомендует удалять подобные нежелательные приглашения через веб-версию iCloud, помечая их как спам (однако последовать этому совету, имея лишь один айфон под рукой, невозможно). В этом случае они будут автоматически удалены со всех устройств и, кроме того, обучат алгоритмы компании лучше бороться с подобным в будущем.

  • Поскольку Outlook — почтовый клиент, совмещённый с календарём, в него тоже может попадать спам через приглашения. Отключить автоматические добавление событий можно в настройках веб-версии Outlook: нужно нажать шестерёнку в правом верхнем углу, внизу выбрать «Просмотреть все параметры Outlook», в появившемся окне выбрать вкладку «Календарь», «События из сообщений», а дальше выбрать «Не показывать» у каждого типа событий.

Стоит превентивно проделать описанные действия на устройствах родственников и близких

В самом спаме, который массово рассылается по пользователям в России с начала 2019 года, ничего оригинального нет. Сообщения устроены шаблонным образом: заголовок события обычно выглядит как сообщение о полученном переводе крупной суммы денег, а ссылка внутри ведёт якобы на сайт, где его можно получить.

На таких внешних сайтах может использоваться две тактики: например, запугивание блокировкой счёта в случае неполучения перевода, или наоборот, задабривание возможностью крупного выигрыша при совершении несложных действий вроде прохождения опроса. Содержимое сайтов далеко не всегда напрямую связано с текстом уведомлений в календаре.

Чтобы получить «перевод» или «выигрыш», от пользователя просят «подтвердить свою надёжность» и, например, «заплатить небольшую комиссию» — так у него вымогают номер банковской карты и её CVV-код. Все сайты очевидно фейковые, вплоть до муляжей, однако используют разные приёмы вроде привязки суммы платежа к IP-адресу пользователя или искусственные паузы между этапами опроса, которые создают ощущение обсчёта данных на стороне «сервиса».

В целом мошенники используют приём посула лёгкой наживы — когда пользователю кажется, что вот-вот он получит полторы сотни тысяч рублей, для него платёж в 250 рублей выглядит как ничтожная трата, и даже если он ничего не получит, он не так уж много потеряет. Но это только на первый взгляд: естественно, получив данные карты, мошенники снимают с неё все доступные средства, а не только то, что написано на фейковом сайте.

Для фишинговых сайтов мошенники используют домены в зоне .top — например, soc-viplata19.top или vozv-rat1.top. При проверке данных доменов по Whois видно, что они зарегистрированы недавно, летом 2019 года, а других данных о их владельце регистратор не выдаёт. Кроме того, такие домены очень дёшевы: некоторые регистраторы продают их за 1,7 доллара, так что при разделегировании за мошенничество или при попадании под спам-алгоритмы всегда можно закупить новые. В приглашениях в календари почти везде можно использовать richtext-вёрстку, которая позволяет поставить ссылку на слово, поэтому для пользователя смартфона она имеет вид чего-то знакомого — например, yandex.ru.

Иногда на подобных сайтах можно встретить «службу поддержки» — ссылку на аккаунт во «ВКонтакте», который решает проблемы с переводами. Возможно, он создан для выпуска пара тех, кто так и не получил «выигрыша» и чьи деньги с карты украли. Например, на нескольких таких сайтах TJ нашёл упоминание Елены Шевченко: её профиль во «ВКонтакте» ведётся как минимум с 2017 года, но все комментарии и личные сообщения для не-друзей закрыты. В друзьях у неё находится 1,5 тысячи человек, в подписчиках — ещё 2,4 тысячи, а в закреплённом посте на странице она обещает «помочь решить возникшие проблемы» с выплатами.

Все эти приёмы направлены на излишне доверчивых пользователей — но и рассылка ведётся по огромным базам почтовых адресов, среди которых велик процент таких не самых искушённых в информационной безопасности людей. Вероятность, что пожилые люди (особенно с Android-устройствами) не смогут пройти мимо такого уведомления, доверятся неизвестному сайту и потеряют деньги, достаточно велика — поэтому имеет смысл потратить время и помочь им превентивно защититься от такого спама, если они ещё его не получили.

Современные смартфоны и планшета на Андроид уже давно не являются просто средством связи, их используют в качестве средств мультимедиа, для общения в социальных сетях, для создания крутых фото и видео, а также прочих вещей. При этом далеко не все функции и возможности устройства будут вынесены на главный экран, а некоторые из них и вовсе спрятаны так далеко, что при желании найти их будет достаточно проблематично.

Сегодняшняя инструкция позволит всем начинающим и опытным владельцам смартфонов и планшетов на Андроид установить напоминание. Вы больше не забудете о дне рождения вашего друга, не опоздаете на важную встречу или деловое совещание.

Как установить напоминание на Андроид

Способ первый: используя встроенные средства

Как оказывается, не только при помощи специальных программ и сервисов можно выставить напоминание, но и стандартных функций вашего устройства. Рассмотрим два наиболее популярных приложения, которые установлены «из коробки» в каждом смартфоне/планшете.

Используя ассистента «ОК Google»

Для данного способа вам потребуется настроенный «Google ассистент», так что если он у вас настроен — сразу переходите к инструкции ниже.

  1. Скажите «Окей Google» чтобы вызывать ассистента
  2. Скажите когда и что вам надо напомнить, например: «Создай напоминание на 8 марта, на 12:00, заказать цветы»

Будильник

  1. Попасть в будильник можно несколькими способами. Если у вас установлен виджет часов, то достаточно будет один раз нажать на него.
  2. Второй способ предлагает выдвинуть шторку уведомлений и в левом верхнем углу тапнуть на текущему значению времени.
  3. Оказавшись в меню «будильника» вам необходимо нажать на в нижней части экрана, чтобы добавить новое напоминание.
  4. Выставляем необходимое время, после чего кликаем на стрелочку в правом углу, чтобы раскрыть информацию об установленном будильнике.
  5. Тапаем на поле и вводим, к примеру, «покормить кота», после чего нажимаем и все внесенные изменения будут автоматически сохранены.
  6. Чтобы не спутать напоминание и просто будильник, рекомендуем вам поменять мелодию, нажав на иконку и в появившемся меню выбрать интересующую вас музыкальную композицию.

Календарь

  1. Проще всего запустить календарь из меню установленных приложений, либо же нажать на виджет календаря на рабочем столе вашего гаджета.
  2. Как только программа запустится в правом нижнем углу необходимо нажать на и в контекстном меню выбрать .
  3. Теперь необходимо заполнить все графы, а начать стоит с первой строки, где необходимо вписать то, что нужно выполнить и не забыть. Далее установить дату напоминания и периодичность, к примеру, в течение всего дня или на конкретное время.
  4. Как только все параметры будут выставлены нажимаем на кнопку в правом верхнем углу и видим, что в календаре появилась новая запись.

Способ второй: при помощи установки дополнительных приложений

На просторах магизма приложений Google Play Маркет можно найти огромное разнообразие альтернативных программ, которые помогут установить и настроить напоминание. Одним из самых распространённых вариантов является программа под названием Google Keep.

Создать напоминание в программе Google Keep можно следующим образом:

  1. Скачиваем и устанавливаем программу, запускаем её.
    Google Keep – заметки и списки Разработчик: Google LLC 4.42
  2. В верхнем левом углу нажимаем на три горизонтальные полоски и в появившемся меню выбираем .
  3. Теперь необходимо ввести текст напоминания, предварительно выбрав поле для написания текста в левом нижнем углу, где написано «Заметка…».
  4. После ввода названия заметки, нажимаем на колокольчик в правом верхнем углу и в появившемся меню указываем: дату, время и периодичность напоминания. Нажимаем .
  5. Теперь в списке предстоящих напоминаний у вас будет отображаться один пункт.

Не менее известной и функциональной программой является утилита под названием Any.do.

Any.do: список задач, календарь, напоминания Разработчик: Any.do 5.0

Создать напоминание в программе Any.do можно следующим образом:

  1. После того, как вы скачаете и установите приложение, его необходимо запустить.
  2. После авторизации в приложении (можно использовать Google аккаунт, Facebook, либо зарегистрироваться с помощью адреса электронной почты) вы попадете в главное меню. В нижней части экрана необходимо нажать на значок .
  3. В появившемся меню выбрать заранее подготовленного списка действие, либо написать собственное название будущего напоминания и нажать на кнопку . Указываем дату, время и нажимаем .
  4. Теперь в главном меню у вас появится новое напоминание, которое сработает в установленный вами временной промежуток.

Это далеко не весь список программ, их очень и очень много, каждая уникальна по-своему, а разработчики могут предложить вам не только стильный интерфейс, но и огромный список возможностей, а также платные функции.

Вот как создать мероприятие на вашем Samsung Galaxy S7. Начните с одного из дисплеев календаря. Коснитесь яркого зеленого круга знаком плюса (+) в правом нижнем углу календаря. Это приводит к появлению всплывающего экрана, показанного здесь (без клавиатуры).

Экран «Создать событие».

Единственная необходимая информация для начала работы — это запоминающееся имя события и время начала и окончания.

При создании события вам понадобится следующая информация:

  • Календарь: Определите, в каком календаре вы хотите сохранить это событие. На рисунке показано, что это событие будет храниться в календаре Gmail. Об этом свидетельствует показ моей учетной записи Gmail рядом с синей точкой в ​​середине экрана. Когда вы нажимаете этот выбор, на телефоне отображаются другие календари, которые вы синхронизировали с телефоном; вы можете сохранить событие на любом из них.
  • Заголовок: Вызвать событие чем-то описательным, чтобы вы могли запомнить, что это такое, не открывая его.
  • Начало и конец: Два поля ввода для времени начала и окончания. Выберите переключатель «Все дни», если событие является событием полного дня.
  • Уведомление: В этом поле вы можете установить, как скоро перед событием ваш телефон предупредит вас о том, что у вас есть предстоящее событие. Это делает менее вероятным, что вы опоздаете на встречу, если вы установите это предупреждение для размещения своего времени в пути.
  • Местоположение: Этот параметр связан с приложением Google Maps, позволяющим ввести адрес или ориентир. Вы также можете просто ввести текст. Если вы хотите, вы можете ввести более подробную информацию о встрече, добавив:
  • Repeat: Этот параметр полезен для повторяющихся событий, таких как еженедельные собрания.
  • Приглашенные: Это позволяет вам проводить групповое собрание, введя несколько контактов.
  • Примечания: Добавьте информацию, которую вы сочтете полезной для этой встречи.
  • Конфиденциальность: Это та же идея, что и опция Show Me As, но для календарей, не относящихся к Outlook.
  • Часовой пояс: Если вы и все приглашенные будут в том же часовом поясе, вы настроены. Если вы находитесь в другом часовом поясе, или некоторые из приглашенных находятся в других часовых поясах, вы можете использовать этот параметр, чтобы убедиться, что вы не устанавливаете встречу в рабочее время или, что еще хуже, посреди ночи.

После заполнения обязательных (и любых дополнительных) полей и настроек нажмите ссылку «Сохранить» в верхней части страницы. Событие хранится в любом календаре, который вы выбрали при синхронизации.

После сохранения события вы можете отредактировать или удалить его:

  • Изменить: Открыть событие, нажав на него из одного из видов календаря.Это приводит к вводу информации. Внесите изменения и нажмите «Сохранить». Он изменяется, когда он синхронизируется.
  • Удалить: Чтобы удалить событие, начните с нажатия на запись на экране. Нажмите зеленую ссылку Удалить в левом верхнем углу. Это вызывает всплывающее окно, как показано здесь, чтобы удалить событие. Нажмите «Удалить». Мероприятие прошло.

Всплывающее окно «Удалить событие».

Вы также можете создать событие, дважды нажав на календарь. При двойном нажатии на него появляется всплывающее окно, в котором вы можете ввести сведения о мероприятии.

Samsung Calendar – это календарь для использования в устройствах марки Samsung, позволяющий обеспечить всесторонний контроль над вашими повседневными задачами. Если вы владеете устройством Samsung, это очень интересный инструмент для фиксации разнообразных планов и вопросов.
Интерфейс в Samsung Calendar довольно простой, и не содержит ничего лишнего, что отвлекало бы от выполнения главной задачи. Чтобы добавить событие в календарь Samsung, просто нажмите на нужный день и введите информацию о событии и его продолжительности.
Samsung Calendar предлагает разнообразные варианты напоминаний, чтобы вы не позабыли ни про одну из ваших задач. Это помогает гарантировать, чтобы вы вовремя прибывали на любые важные встречи или собрания. В придачу, вы можете сохранять важные даты, такие как дни рождения и годовщины.
Благодаря Samsung Calendar у вас не должно возникать проблем с планированием всех мероприятий и событий в вашей повседневной жизни. От вас лишь требуется добавить в календарь каждое из событий и указать время их наступления.

Jarretera / .com

В начале сентября 2019 года Google официально признала дыру в защите одного из своих сервисов — «Календаря». Злоумышленники массово захламляли органайзеры пользователей назойливой рекламой, минуя антиспам-фильтры.

Пользователи массово жаловались на проблему как минимум пару лет, но в Google отмалчивались или отвечали журналистам общей фразой о том, что в сервисах компании запрещено распространение вредоносного контента. Да и недавнее признание проблемы СМИ обнаружили чуть ли не случайно: это короткое, без подробностей, сообщение на официальном форуме поддержки сервиса «Календарь». В нем говорится, что Google в курсе проблемы и работает над решением, но ни даты, ни других подробностей нет. В соцсетях компании об этом тоже ни слова, если не считать однотипные ответы официального твиттера взволнованным пользователям.

Как это работает?

Спамеры создают в «Календаре» мероприятие: выставляют дату, время и добавляют участников. Для этого нужна только почта жертвы. Даже если письмо с приглашением попадет с папку со спамом, само событие добавится в «Календарь» и сможет забить, скажем, весь месяц рекламой фальшивого розыгрыша айфонов.

Поскольку все сервисы Google связаны в единую экосистему, спамерское сообщение отображается и в других приложениях, привязанных к его аккаунту. Сам по себе спам опасности для пользователя не несет, разве что раздражает своей назойливостью. Но если кликнуть на ссылку в нем, можно или подписаться на еще больше спама, или перейти на фишинговую или зараженную страницу.

Похожая проблема наблюдается с календарями от Microsoft и Apple: здесь тоже достаточно знать почту пользователя, чтобы отправить ему приглашение в мероприятие.

Что было до этого?

Об уязвимости известно с конца 2017 года. Исследовательская группа Black Hills рассказала о ней в своем блоге: экспертам удалось добавить вредоносную ссылку в мероприятие в Google-календаре. С помощью специальной программы они даже смогли обойти настройку «Календаря», которая запрещает отображать приглашения, на которые не ответил пользователь.

Google не стала закрывать уязвимость в защите «Календаря» раньше из-за неудобств, которые обновление причинит пользователям сервиса, пишет Forbes. Ограничились советами: во-первых, помечайте все подозрительные ссылки в «Календаре» как спам и удаляйте их; во-вторых, отключите автоматическую синхронизацию событий из почты. Правда, в этом случае в «Календаре» перестанет работать часть функций.

О стихийном наплыве спама на российских пользователей в середине августа писал The Bell. Использовать для спама можно не только «Календарь». Злоумышленники делятся фотографиями с поддельными чеками и информацией о несуществующем вознаграждении в Google Photos и присылают отчеты Google Analytics с вредоносными ссылками внутри.

Как перестать видеть спам в органайзере?

  1. Зайти на страницу календаря Google
  2. Нажать на шестеренку в правом верхнем углу
  3. Далее «Настройки» — «Мероприятия из Gmail»
  4. Убрать галочку с пункта «Автоматически добавлять мероприятия из Gmail в мой календарь»

Рубрики: Статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *