Центр кибербезопасности F.A.С.С.T. зафиксировал резкий рост попыток обхода антиспам-решений с помощью омоглифов. Так называют графически одинаковые или похожие друг на друга знаки.
Всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала этого года, отмечают специалисты. А в третьем квартале 2023 года количество вредоносных писем с омоглифами в 11 раз превысило показатели аналогичного периода прошлого года.
К примеру, омоглифы используют операторы стилера WhiteSnake, вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертв. В августе стилер распространялся под видом письма от следователя. Тогда сотрудники компаний получали письма якобы с запросом дать показания по уголовному делу. На самом деле в рассылке был архив с вредоносом.
Расстановка омоглифов позволяет киберпреступникам и просто спамерам разослать больше писем, обходя встроенные фильтры почтовых сервисов. Они снижают вероятность оперативной блокировки почтового адреса, откуда шла вредоносная рассылка. Письма с омоглифами могут обмануть некоторые антиспам-системы.
Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. Самыми популярными литерами при заменах стали Е, О, С, А, при этом использование специальных символов или других алфавитов не обнаружено. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв.
«Судя по всему, старый трюк с омоглифами вполне работает. В 2023 году мы видим резкий всплеск использования во вредоносных письмах на русском языке подмены букв на латинские, — рассказывает Ярослав Каргалев, руководитель Центра кибербезопасности F.A.С.С.T. — Такой простой прием может обмануть рядовую антиспам-систему, а получатель письма рискует скомпрометировать свою электронную почту, устройство или всю сетевую инфраструктуру компании, пройдя по фишинговой ссылке или открыв архив с вредоносом. А автоматизированную систему защиты электронной почты от фишинговых рассылок так легко не проведешь».
Рассылка фишинговых писем остается одним из наиболее распространенных векторов атак. Чтобы уберечь свое устройство от уловок киберпреступников, специалисты F.A.С.С.T. советуют использовать автоматизированную защиту электронной почты от фишинговых рассылок, которая будет отслеживать и извлекать артефакты для определения опасных писем прежде, чем их получит адресат.
