Новости F.A.C.C.T. предупреждает: атаки с помощью омоглифов выросли в 11 раз

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Киберпреступники стали чаше использовать подмененные буквы во вредоносных письма.


vjf8zlwrbrmbpataa1t8hbmp11wssgl7.jpg


Компания F.A.С.С.T. Для просмотра ссылки Войди или Зарегистрируйся о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в третьем квартале 2023 года количество таких писем увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. Среди наиболее часто подменяемых букв злоумышленниками выделяются Е, О, С и А.

Специалисты Центра кибербезопасности F.A.C.C.T. отмечают, что всплеск использования омоглифов в вредоносных письмах начался в начале текущего года. Так, подобную технику используют операторы стилера WhiteSnake, вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертв. В августе стилер распространялся под видом письма от следователя. Тогда сотрудники компаний получали письма якобы с запросом дать показания по уголовному делу. На самом деле в рассылке был архив с вредоносом.

Такой метод позволяет киберпреступникам обходить системы фильтрации входящих и исходящих писем, увеличивая вероятность доставки вредоносных сообщений до конечных адресатов. При этом, злоумышленники часто вставляют латинские омоглифы в письма на русском языке, при этом другие алфавиты или специальные символы пока что не используются. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв.


46sy1nmz2gkop52t04cmtpcxmfd3os2u.png


В компании отметили, что по всей видимости, использование омоглифов как метод обмана остается эффективным. Такой подход может обойти простые антиспам-системы, а пользователи, нажимая на подозрительные ссылки или открывая вложения из таких писем, могут подвергнуть опасности свои электронные аккаунты и даже корпоративные сети.
 
Источник новости
www.securitylab.ru

Похожие темы