Киберпреступники стали чаше использовать подмененные буквы во вредоносных письма.
Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в третьем квартале 2023 года количество таких писем увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. Среди наиболее часто подменяемых букв злоумышленниками выделяются Е, О, С и А.
Специалисты Центра кибербезопасности F.A.C.C.T. отмечают, что всплеск использования омоглифов в вредоносных письмах начался в начале текущего года. Так, подобную технику используют операторы стилера WhiteSnake, вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертв. В августе стилер распространялся под видом письма от следователя. Тогда сотрудники компаний получали письма якобы с запросом дать показания по уголовному делу. На самом деле в рассылке был архив с вредоносом.
Такой метод позволяет киберпреступникам обходить системы фильтрации входящих и исходящих писем, увеличивая вероятность доставки вредоносных сообщений до конечных адресатов. При этом, злоумышленники часто вставляют латинские омоглифы в письма на русском языке, при этом другие алфавиты или специальные символы пока что не используются. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв.
https://www.securitylab.ru/upload/me...cxmfd3os2u.png
В компании отметили, что по всей видимости, использование омоглифов как метод обмана остается эффективным. Такой подход может обойти простые антиспам-системы, а пользователи, нажимая на подозрительные ссылки или открывая вложения из таких писем, могут подвергнуть опасности свои электронные аккаунты и даже корпоративные сети.