Поделиться
Омоглифы возвращаются: киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В III квартале 2023 г. количество подобных писем в 11 раз превысило показатели аналогичного периода 2022 г. Самыми популярными подменными буквами у киберпреступников стали — Е, О, С, А. Об этом CNews сообщили представители F.A.С.С.T.
По данным специалистов Центра кибербезопасности F.A.C.C.T., резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 г. Так, подобную технику используют операторы стилера WhiteSnake, вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертв. В августе 2023 г. стилер распространялся под видом письма от следователя. Тогда сотрудники компаний получали письма якобы с запросом дать показания по уголовному делу. На самом деле в рассылке был архив с вредоносом.
С одной стороны, расстановка омоглифов позволяет киберпреступникам и просто спамерам разослать больше писем, обходя встроенные фильтры почтовых сервисов на исходящие сообщения и снижая вероятность оперативной блокировки почтового адреса, откуда шла рассылка. С другой стороны — вредоносные письма таким образом обходят антиспам-системы во входящих письмах и могут дойти до адресатов.
Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. Самыми популярными литерами при заменах стали Е, О, С, А, при этом использование специальных символов или других алфавитов не обнаружено. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв.
«Судя по всему, старый трюк с омоглифами вполне работает. В 2023 г. мы видим резкий всплеск использования во вредоносных письмах на русском языке подмены букв на латинские. — сказал Ярослав Каргалев, руководитель Центра кибербезопасности F.A.С.С.T. — Такой простой прием может обмануть рядовую антиспам-систему, а получатель письма рискует скомпрометировать свою электронную почту, устройство или всю сетевую инфраструктуру компании, пройдя по фишинговой ссылке или открыв архив с вредоносом. А автоматизированную систему защиты электронной почты от фишинговых рассылок так легко не проведешь».
Рассылка фишинговых писем остается одним из наиболее распространённых векторов атак. Противодействовать киберпреступникам поможет автоматизированная защита электронной почты от фишинговых рассылок.
***
F.A.С.С.T. (Fight Against Cybercrime Technologies) — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Решения компании обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в Реестр Отечественного ПО.
Короткая ссылка
