На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не заразиться, а также содержатся ссылки, которые ведут на фишинговые сайты. Там пользователям предлагают поделиться персональными данными или перевести средства на помощь пострадавшим от заболевания. Почта Mail.ru адаптировала антсипам-системы под сообщения такого характера. Почтовые инструменты для борьбы со спамом используют методы машинного обучения для оперативного отслеживания фейковых писем о коронавирусе.
Все инструменты безопасности почты приведены в режим повышенной готовности. Сервис повысил вознаграждение за обнаружение багов в почтовых системах безопасности. Максимальная награда за одну уязвимость поднята с 20 до 35 тысяч долларов.
Почта Mail.ru поощряет поиск уязвимостей не только в своих системах, но и в ПО других крупных разработчиков, которое может работать в связке с почтовым сервисом. Так, сервис помог крупнейшему игроку рынка веб-серверов Nginx и платформе OpenResty устранить критическую уязвимость, из-за которой могли пострадать все компании, пользующиеся продуктами Nginx. За обнаружение уязвимости почтовый сервис выплатил 10 тысяч долларов.
Ранее почтовый сервис обновил систему проверки ссылок из входящих сообщений. Теперь она не только фиксирует угрозу, но и понимает, насколько серьезная опасность может скрываться за ссылкой. В зависимости от степени опасности сервис либо предупреждает пользователя о потенциальном риске, либо блокирует переход по ссылке.