Киберпреступники умеют обходить антиспам-решения с помощью подмененных букв. Смотрите, какие символы у них пользуются особой популярностью.

Центр кибербезопасности F.A.С.С.T. зафиксировал резкий рост попыток обхода антиспам-решений с помощью омоглифов. Так называют графически одинаковые или похожие друг на друга знаки.

Всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала этого года, отмечают специалисты. А в третьем квартале 2023 года количество вредоносных писем с омоглифами в 11 раз превысило показатели аналогичного периода прошлого года.

К примеру, омоглифы используют операторы стилера WhiteSnake, вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертв. В августе стилер распространялся под видом письма от следователя. Тогда сотрудники компаний получали письма якобы с запросом дать показания по уголовному делу. На самом деле в рассылке был архив с вредоносом.

Расстановка омоглифов позволяет киберпреступникам и просто спамерам разослать больше писем, обходя встроенные фильтры почтовых сервисов. Они снижают вероятность оперативной блокировки почтового адреса, откуда шла вредоносная рассылка. Письма с омоглифами могут обмануть некоторые антиспам-системы.

Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. Самыми популярными литерами при заменах стали Е, О, С, А, при этом использование специальных символов или других алфавитов не обнаружено. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв.