12:22 / 07 декабря 2023
В 11 раз выросло применение омоглифов – похожих или одинаковых символов – в фишинговых письмах в третьем квартале 2023 года, сообщает F.A.С.С.T. Чаще всего злоумышленники добавляют латинские E, C, O, A в русскоязычных рассылках.
Резкий скачок применения омоглифов фиксируется с января этого года. Замена похожих символов позволяет хакерам обойти антиспам-защиту почтовых сервисов и разослать большое количество писем, прежде чем адрес отправителя будет заблокирован. Это существенно повышает шансы злоумышленников на успешную атаку.
– Судя по всему, старый трюк с омоглифами вполне работает, – отмечает руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев. – В 2023 году мы видим резкий всплеск использования во вредоносных письмах на русском языке подмены букв на латинские. Такой простой прием может обмануть рядовую антиспам-систему, а получатель письма рискует скомпрометировать свою электронную почту, устройство или всю сетевую инфраструктуру компании, пройдя по фишинговой ссылке или открыв архив с вредоносом.
В компании также добавили, что по итогам третьего квартала 2023 года количество писем, в которых применяется трюк с омоглифами вырос в 11 раз. Самыми популярными подменными буквами стали E (30%), C (23%), O (22%), A (17%).
Фишинговые письма по-прежнему один из самых востребованных способов атак, поэтому компании-операторы почтовых сервисов стремятся усовершенствовать свои антиспам-решения. Ранее Google и Yahoo анонсировали новые правила, которые должны повысить качество фильтрации потенциально вредоносных рассылок.
Поделиться новостью
12:22 / 07 декабря 2023
12:21 / 07 декабря 2023
12:19 / 07 декабря 2023
11:10 / 07 декабря 2023
Импортобезопасные — эксперты определили тренды 2023 и 2024 годов
10:00 / 07 декабря 2023
«СёрчИнформ» ускорил анализ изображений
18:20 / 06 декабря 2023
Хакеры имитируют режим блокировки в iOS
17:15 / 06 декабря 2023
В РФ могут ввести штрафы за нарушение закона о биометрии
16:13 / 06 декабря 2023