Согласно исследованию профильной компании по информационной безопасности F.A.C.C.T., киберпреступники стали в 11 раз чаще использовать подменные буквы в фишинговых письмах. Эксперты зарегистрировали стремительный рост попыток обхода антиспам-решений с использованием омоглифов — графически одинаковых или схожих друг с другом знаков во вредоносных электронных рассылках.
В третьем квартале текущего года число таких писем в 11 раз превысило показатели того же периода 2022 года. Чаще всего мошенники использовали для подмены буквы: Е, О, С, А. Специалисты по информационной безопасности F.A.C.C.T. отмечают, что наблюдается стремительный рост такого типа подмен. Эта тенденция проявляется, начиная с января 2023 года, в названиях тем и содержаниях фишинговых электронных писем.
В частности, реализацией подобных методов занимаются хакеры, которые специализируются на краже данных пользователей из браузеров, мобильных приложений и учетных данных криптовалютных кошельков.
В августе 2023 года в российском сегменте Интернета обнаружили вредоносное ПО WhiteSnake, которое хакеры распространяли с помощью фишинговых писем с омоглифовами. Тогда сотрудников российских компаний, получивших такие письма, просили «дать показания по уголовному делу». В действительности, в письмах содержался архив с вредоносным содержимым.
Использование омоглифов (графически схожих знаков) позволяет хакерам и мошенникам рассылать большое количество электронных писем. Встроенные фильтры защиты почтовых сервисов при этом не всегда срабатывают, что уменьшает вероятность быстрой блокировки их почтового адреса. С другой стороны, многие почтовые серверы, включая корпоративные, уязвимы перед такого рода атаками. Эксперты F.A.C.C.T. подчеркивают, что киберпреступники чаще всего добавляют латинские символы в письма на русском языке, заменяя буквы Е, О, С, А. При этом специальные символы или буквы из других алфавитов они используют редко.
По словам Ярослава Каргалева, главы центра кибербезопасности компании F.A.C.C.T., вероятно, классический трюк с омоглифами до сих пор работает. В 2023 году наблюдается волна использования в фишинговых письмах на русском языке практики подмены букв на латинские.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.