Вечерняя Рассылка 21 августа 2019

Мошенники в Google-календаре, тайны золота Промсвязьбанка и «единорог» из «Русских норм!»

Как защититься от новых способов мошенничества в сервисах Google

С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но, в отличие от почты, в календаре нет спам-фильтров, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли себя обезопасить от них.

Как это работает. Мошенники добавляют в Google-календарь пользователя сообщение, ведущее на сайт, предназначенный для отъема денег. Сама по себе идея не нова, но с недавнего времени «календарный» спам и фишинг стали массовыми, написала в своем блоге «Лаборатория Касперского».

Мы делали главные деловые СМИ страны, теперь делаем лучше - подпишитесь на The Bell.
  • Внедриться в чужой календарь просто: мошенники «назначают пользователю встречу», в описание которой добавляют ссылку на сайт для выкачивания денег.  Специальных знаний для этого не нужно — достаточно знать имейл жертвы. С точки зрения Google ничего подозрительного здесь нет: календарь устроен так, что встречу может назначить и незнакомый человек.
  • Главная причина популярности такой формы спама — его высокая доставляемость, говорит старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. Обычное письмо из массовой рассылки попадет в папку «спам», и пользователь его проигнорирует, а уведомление в Google-календаре увидит в любом случае, объясняет замруководителя лаборатории криминалистики Group-IB Сергей Никитин. Объем спам-контента для календаря небольшой, поэтому спам-фильтру трудно его распознать.
  • Точно так же мошенники могут забраться в любой сервис Google. Например, в Google Photos — в нем злоумышленники делятся с пользователями фотографиями чеков с информацией о «вознаграждении», и даже в отчеты Google Analytics: pdf-документ с отчетом можно снабдить сообщением, в которое мошенники и помещают свою ссылку. Но эти методы менее популярны.
  • «Сервисы Google давно эксплуатируются для доставки спама, но рассылка именно с помощью Google-календаря переживает настоящую взрывную волну», — говорит старший спам-аналитик «Лаборатории Касперского» Мария Вергелис. По ее словам, рунет столкнулся с бумом таких атак с начала года, пик пришелся на начало лета.
  • В соцсетях пик сообщений о мошенничестве через Google-календарь пришелся на июнь 2019 года, оценила, по просьбе The Bell, «Медиалогия». Пики могут быть связаны с июньским сообщением «Лаборатории Касперского» и с июльским сюжетом о новой схеме мошенничества на РЕН-ТВ, отмечают в «Медиалогии».

Как крадут деньги. При переходе по ссылке из Google-календаря возможны два сценария. В первом мошенники попробуют выманить у пользователя данные карты, чтобы потом расплатиться ею на сайтах, которые не требуют СМС-подтверждения транзакции. Во втором пользователю предложат оплатить «комиссию» в размере нескольких сотен рублей, чтобы затем получить более значительное «вознаграждение».

Как защититься. Самый простой и радикальный способ — изменить настройки Google-календаря, чтобы в него попадали только те события, которые вы одобрили, а также отключить импорт мероприятий из Gmail. Подробную инструкцию, как поменять настройки Google-календаря и других сервисов, можно найти здесь.

  • После этого придется смириться с тем, что календарем станет менее удобно пользоваться: есть риск пропустить рабочую встречу, а напоминания о брони отеля или авиаперелете нужно будет добавлять вручную.
  • Даже после этого надо сохранять бдительность — по такой схеме спам может проникнуть в любые платформы, которые позволяют приглашать любого пользователя. Так, в 2016 году пользователи англоязычных Twitter и Facebook жаловались на появление страных встреч в календаре на iOS-устройствах.

Узнайте больше. Подробный рассказ о приемах мошенников — в статье у нас на сайте.

ДЕНЬГИ 

Акционеры «Роснефти» недосчитаются дивидендов

Из-за заморозки цен на топливо, к которой нефтяников склонило правительство, акционеры «Роснефти» получат на 40 млрд рублей меньше, чем могли бы, подсчитали «Ведомости». Во вторник совет директоров госкомпании рекомендовал выплатить им в виде промежуточных дивидендов за первое полугодие 2019 года 162,5 млрд рублей. Это 50% от чистой прибыли по МСФО и рекорд для «Роснефти», но без бумажных списаний выплаты составили бы 202,5 млрд рублей. Причина списаний — заморозка цен на топливо, из-за которой госкомпания решила пересмотреть справедливую стоимость своих активов в переработке, коммерции и логистике, снизив ее на 80 млрд рублей. Компенсация, которую правительство предложило нефтяникам за заморозку, не компенсирует ее целиком — поставки на экспорт были бы выгоднее, уточнила компания. «Роснефть» в своем праве, а расплачиваться за решения правительства и плохо работающий механизм компенсации, кроме частных акционеров, будет и государственный «Роснефтегаз».

Таинственное золото Промсвязьбанка

В Промсвязьбанке происходит таинственная история. На балансе опорного банка оборонки неожиданно обнаружилось 8 тонн золота на сумму около 23 млрд рублей — его в закрытой отчетности ПСБ на прошлой неделе сумел найти «Коммерсант». Золото появилось на балансе банка, который почти два года не покупал драгметалл, в апреле-июле 2019 года. Совпадение или нет, но именно 8 тонн золота в феврале 2019 года смог отправить из страны на продажу президент Венесуэлы Николас Мадуро, утверждала тогда оппозиция (в общей сложности, по данным Bloomberg, с апреля по июль Венесуэла сумела продать около 24 тонн золота). США грозили потенциальным покупателям санкциями. ПСБ они не страшны — опорный банк оборонки и так наверняка под них попадет. Тем не менее сегодня Forbes обнаружил, что банк удалил из открытого доступа ту часть отчетности, которая позволила «Коммерсанту» вычислить поступление золота.

«Единорог» из «Русских норм!»

Чуть больше года назад основанный в США стартап Knotel, который позволяет работодателям быстро находить офисы, был оценен в $500 млн. Теперь его стоимость перевалила за $1 млрд. Один из создателей Knotel — выходец из России, сооснователь медиакомпании SUP Media и герой нашего проекта «Русские норм!» Эдуард Шендерович.  Knotel был создан только в 2016 году Шендеровичем и его партнером, серийным предпринимателем Амолом Сарвой. Идея для бизнеса появилась случайно, когда Шендерович в 2012 году перебрался в Нью-Йорк. Сняв слишком большой офис для своей софтверной компании, часть площадей он решил пересдать. Заключив таким образом несколько сделок, через год Шендерович обнаружил, что недвижимость приносит больше денег, чем софт. Историю создания его, как теперь видно, суперуспешного бизнеса можно прочитать здесь, а тут — посмотреть видеоинтервью на канале «Русские норм!» в YouTube.

СИГНАЛЫ

Партия «Все не так однозначно»

Выйдя из отпуска, Владимир Путин сразу отправился в европейское турне. Но сам факт его возвращения, кажется, пробудил в соратниках желание прокомментировать московские протесты. На этой неделе уже двое людей, имеющих прямой доступ президенту, высказались о протестующих почти что с сочувствием: в понедельник Сергей Чемезов, а сегодня — осторожный Алексей Кудрин, который всегда взвешивает свои публичные высказывания и очень редко говорит о политике.

BELL TECH

Apple в 2019 году

Осенью Apple традиционно показывает новые мобильные устройства. В этом году мероприятие состоится, скорее всего, 10 или 11 сентября, и там почти наверняка анонсируют новые iPhone и Apple Watch. Но сентябрьская презентация не станет главной в году. Современная Apple — не та компания, к которой мы привыкли. С монопродукта, которым был iPhone, она переориентировалась на уважающие частную жизнь пользователя сервисы. Перегруппировка уже обошлась компании, тратящий рекордный запас наличности, в $60 млрд. В свежем выпуске нашей технорассылки рассказываем, чего теперь ждать от Apple. Подписаться на нее можно здесь.

ПРАКТИКА

Как найти сотрудника на перегретом рынке

Кадровый рынок в США сейчас — «рынок соискателя», и работодатели вынуждены идти на ухищрения, чтобы привлечь лучших сотрудников. The Wall Street Journal рассказывает о том, как дефицит кадров изменил объявления о найме на работу. Компании размещают вакансии в форме письма гендиректора на несколько страниц, используют специальные программы для того, чтобы привлечь внимание разных языковых, расовых и гендерных групп, а также стараются как можно подробнее описывать будущий рабочий день кандидата и плохие стороны вакансии, чтобы не тратить время на сотрудников, которые все равно не подойдут.

Профессия, которую не отнимет робот

Связываете свое будущее с банковской отраслью, но боитесь, что ваше место займет робот? Если вы юрист или трейдер, ваше будущее под угрозой уже сейчас. Но есть одна банковская специальность, которую никогда не доверят роботу, пишет Bloomberg, и в России она сейчас очень востребована. Речь о комплаенсе — проверке клиентов на соответствие банковским правилам и законам (в том числе санкционным). Сложные компьютерные системы в Deutsche Bank и Danske Bank не смогли отследить сделки, которые оказались коррупционными и принесли банкам многомиллиардные штрафы. Борьба с отмыванием во всем мире вынуждает банки повышать бюджеты на комплаенс: в некоторых банках на него уже приходится больше 10% расходов.

Петр Мироненко