Архив новостей

Детектор лжи на одной кнопке

Группа американских исследователей создала плагин для Chrome, позволяющий автоматически распознавать в Gmail-почте цепочечные письма, непроверенные слухи, а также мошеннические и опасные сообщения, использующие провокационные темы.

Большая часть этого почтового мусора распространяется из доверенных источников – присылается друзьями и родственниками, жаждущими поделиться «сенсацией» или тревожным слухом. Так называемые цепочечные письма вдобавок провоцируют получателя на пересылку сомнительного контента своим знакомым. В США героями досужих вымыслов часто становятся видные политические деятели или звезды шоу-бизнеса и спортивной арены. Популярной темой американских «уток», лавиной распространяющихся по почтовым каналам, являются сказки про Обаму: президент вернул Аляску России, упразднил одну из ярчайших национальных традиций – установку рождественской елки перед Белым домом и т.п.

Докопаться до истины всегда можно, посетив новостные сайты, специальные сервисы или заглянув в справочники, однако возбужденный пользователь подсознательно не хочет, чтобы их разубеждали. Он спешно нажимает кнопку «forward» и отправляет очередную легенду в долгое плавание по Сети. Спустить его на землю и пресечь спам-истерию могли бы более трезвомыслящие адресаты, но им жаль тратить время на раскопки. Для ускорения этого процесса и было написано новое расширение Chrome. Чтобы узнать реальное положение дел, достаточно нажать одну кнопку, и программа внесет поправки в открытое письмо или даст ссылку на более подробный и проверенный источник.

Плагин, получивший название LazyTruth («правда для ленивых»), проводит контент-анализ входящих сообщений на Gmail и проверяет их по базам PolitiFact и FactCheck.org – онлайн-проектов, специализирующихся на разоблачении мифов и опровержении ложных слухов. Цепочечные письма, по свидетельству разработчиков, объединяет обилие восклицательных знаков, ошибок в правописании и анонимность. В таком сообщении обязательно есть приписка: «это не розыгрыш» (this is not a hoax!!!!!!!!!). В дальнейшем авторы проекта планируют применить более тонкую настройку, учитывающую языковые различия в фразировке и национальный контекст. Аналогичные расширения будут написаны для других браузеров и почтовых сервисов. Создатели LazyTruth намерены продолжить исследование содержимого цепочечных писем, их эволюции и способов распространения, а также собрать статистику по срокам жизни этих писем в Сети, длине живых цепочек и активности их участников.

Детектор лжи на одной кнопке

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике