Поиск

Компания Mail.Ru Group представила платформу Notify, на базе которой может быть организована рассылка сервисных уведомлений через социальные сети «ВКонтакте» и «Одноклассники». Новая система призвана стать альтернативой традиционным уведомлениям, приходящим на мобильные телефоны в виде SMS. Пользователи смогут через соцсети получать информацию о статусе заказа в интернет-магазине, данные о платежах и начислениях от банков и другие сообщения от сервисов, которыми они пользуются. Уведомления можно присылать только тем пользователям, которые предварительно дали согласие на их получение. Отправитель не получает информацию о персональной странице пользователя в социальной сети. Для начала рассылки необходимо утвердить шаблон уведомлений, который проходит проверку у модератора на наличие спама. Для пользователей социальных сетей уведомления являются бесплатными. Таким образом, можно, например, сэкономить на услуге платных сервисных SMS-сообщений банков. Предполагается, что платформа Notify будет востребована компаниями, работающими на рынке ретейла, финансовыми и государственными организациями, медицинскими учреждениями и пр. Важно отметить, что уведомления через соцсети могут содержать не только текст, но и изображения, видеоролики и пр. Уведомления приходят от имени группы компании в соцсети и оформлены в стилистике бренда. Пользователи также могут отвечать на сообщения, что позволяет бизнесу эффективно выстраивать коммуникацию с клиентами, экономить деньги и повышать показатели лояльности аудитории.

Восточноевропейская хакерская группировка FIN7 (также известная как Carbanak) взломала американские правительственные серверы для распространения вредоносных фишинговых писем, якобы отправленных от имени Комиссии по ценным бумагам и биржам США (Securities and Exchange Commission, SEC). Об этом сообщили исследователи безопасности из команды Cisco Talos. Проанализировав технологии, использовавшиеся при взломе, эксперты пришли к выводу, что атаки с большой долей вероятности являются делом рук хакерской группировки FIN7. В ходе фишинговой кампании хакеры использовали сложную технику взлома и рассылку, замаскированную под сообщения SEC об утечке финансовой информации из базы данных EDGAR. В письмах содержались вредоносные документы Microsoft Word. По словам исследователя безопасности Крейга Уильямса, данная вредоносная кампания была ориентирована на избранную группу предприятий в США, принадлежащих к различным отраслям, включая финансовую и страховую сферы, а также сектор информационных технологий. В данном случае действия злоумышленников черезвычайно сложно отследить из-за использования многоступенчатой цепочки заражения, эксплуатирующей функцию динамического обмена данными (Dynamic Data Exchange, DDE) в Microsoft Word для удаленного выполнения вредоносного кода. Кроме того, хакеры использовали команды DNS для установки скрытого соединения со скомпрометированным правительственным сервером, настроенном на автоматическую загрузку вредоносного ПО DNSMessenger на инфицированные компьютеры. Вредоносные документы запрашивали файлы с сервера, расположенного в штате Луизиана (сервер был отключен как только стало известно об инциденте). На сервере хранился исходный код, используемый для доставки дополнительных элементов цепочки атак. По словам экспертов, такой метод кибератаки весьма эффективен даже против крупных компаний или правительственных агентств. Несмотря на то, что Microsoft известно о проблемах в протоколе DDE, как правило использующемся для одноразовой передачи данных или непрерывного обмена обновлениями, компания так и не выпустила патч, исправляющий уязвимости. Использование DNSMessenger также является примечательным, поскольку данное ПО запрограммировано на идентификацию администратора скомпрометированной сети, предоставляя злоумышленникам возможность получить информацию о потенциальных объектах атаки. В последнее время FIN7 проявляет усиленную активность, и это только начало целой серии хакерских атак, предполагают эксперты. Считается, что группировка базируется в Восточной Европе и состоит преимущественно из русскоязычных хакеров. Напомним, ранее исследователи безопасности из компании ICEBRG сообщили о появлении в аресенале FIN7 новых техник доставки и обфускации вредоносного ПО.

С помощью «Яндекс.Кассы» компании теперь могут принимать платежи непосредственно через электронные письма. Иными словами, потребителям больше не придётся переходить на сайт компании, чтобы рассчитаться за покупку: платёжная кнопка будет доступна в самом послании. «Яндекс.Касса» — универсальное платёжное решение «Яндекс.Денег». Оно даёт возможность принимать оплату всеми популярными способами — в том числе со счетов мобильных номеров, через QR-коды и бесконтактную технологию Apple Pay. Сервис помогает организовать приём платежей на сайте и в мобильном приложении, выставлять счета клиентам по SMS, электронной почте, в чате или мессенджере. Чтобы принимать платежи из писем, компании достаточно заключить договор с «Яндекс.Кассой» — техническая интеграция не потребуется. Клиенты могут создавать email-рассылки с приёмом оплаты через SendPulse. Это международная онлайн-платформа, которая специализируется на массовых email-, SMS- и push-рассылках. Новая услуга доступна как в платной, так и в бесплатной версии SendPulse. Отправлять клиентам письма с платёжной кнопкой можно в любое время с компьютера или смартфона. История платежей показывается в личном кабинете компании в «Яндекс.Кассе». В email-рассылках используется технология «Умный платёж». С её помощью компания может предложить клиенту три наиболее удобных именно для него способа оплаты. Среди них могут быть электронные кошельки, банковские карты, счета мобильных номеров, интернет-банкинги или наличные. Предполагается, что функция оплаты через электронные письма позволит компаниям увеличить продажи за счёт привлечения тех потребителей, которые переходят из сообщений на сайт, но так и не доходят до оплаты.