F.A.C.C.T.: хакеры научились обходить антиспам-решения, отправляя фишинговые письма с поддельными символами

В российском сегменте интернета зарегистрировано существенное увеличение количества попыток обхода антиспам-решений. Применяются омоглифы — графически идентичные или похожие символы, используемые при организации вредоносных рассылок по электронной почте, сообщает издание «Известия», ссылаясь на профильную компанию по информационной безопасности F.A.C.C.T.

Как рассказали специалисты компании F.A.C.C.T., в третьем квартале 2023 года общее число электронных писем с омоглифами выросло примерно в 11 раз, если сравнивать с показателями осени 2022 года. Хакеры, по данным экспертов, чаще всего подделывают буквы «о», «е», «с» и «а». При этом стремительное увеличение количества фишинговых вредоносных электронных писем с подменой символов наблюдается с января 2023 года.

В частности, такую технику активно применяют представители одной крупной хакерской группировки, распространяющей вредоносное программное обеспечение WhiteSnake. Это стилер — вредоносное ПО, применяемое для кражи учетных данных из браузеров, мобильных приложений, а также информации о криптовалютных кошельках пользователей.

Эксперты по кибербезопасности F.A.C.C.T. отмечают, что российские пользователи в 2023 году стали чаще получать фишинговые электронные письма с омоглифами, в которых злоумышленники выдавали себя за представителей правоохранительных органов, в том числе и следователей.

В этих поддельных электронных письмах киберпреступники просили пользователей, сотрудников различных российских компаний, «дать показания по уголовным делам». Для уточнения деталей уголовного дела пользователю предлагалось скачать архив, прикрепленный к письму. В действительности, архив включал в себя вредоносное содержимое, которое после распаковки компрометировало устройство пользователя.

В компании F.A.C.C.T. подчеркивают, что использование омоглифов в фишинговых рассылках позволяет злоумышленникам и спамерам отправлять большое количество писем за короткий промежуток времени и охватывать достаточно большое количество пользователей. Благодаря этому методу мошенники обходят встроенные фильтры многих почтовых сервисов, и снижается вероятность того, что почтовый адрес, с которого осуществляется вредоносная рассылка, будет быстро заблокирован системой.