Количество вредоносных писем, в которых используются подменные буквы — омоглифы, в третьем квартале 2023 года выросло в 11 раз по сравнению с аналогичным периодом прошлого года, чаше всего киберпреступники заменяют русские буквы Е, О, С, А на латинские, сообщила компания F.A.С.С.T.
«Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировала резкий рост попыток обхода антиспам-решений с помощью омоглифов — графически одинаковых или похожих друг на друга знаков во вредоносных рассылках. В третьем квартале 2023 года количество подобных писем в 11 раз превысило показатели аналогичного периода прошлого года. Самыми популярными подменными буквами у киберпреступников стали — Е, О, С, А», — говорится в сообщении.
Как правило, злоумышленники добавляют латинские символы-омоглифы в письма на русском языке. В письмах из одной вредоносной рассылки могут встречаться различные варианты замен букв. Омоглифы позволяют обходить встроенные фильтры почтовых сервисов на исходящие сообщения и снижать вероятность оперативной блокировки почтового адреса, откуда шла рассылка. Таким образом, вредоносные письма обходят антиспам-системы во входящих письмах и могут дойти до адресатов.
Специалисты отметили, что резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 года. Примером является использование омоглифов операторами вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков WhiteSnake. В конце лета такие письма распространялись под видом рассылки от следователя, на самом деле в рассылке был архив с вредоносом.
«Судя по всему, старый трюк с омоглифами вполне работает. В 2023 году мы видим резкий всплеск использования во вредоносных письмах на русском языке подмены букв на латинские. Такой простой прием может обмануть рядовую антиспам-систему, а получатель письма рискует скомпрометировать свою электронную почту, устройство или всю сетевую инфраструктуру компании, пройдя по фишинговой ссылке или открыв архив с вредоносом. А автоматизированную систему защиты электронной почты от фишинговых рассылок так легко не проведешь», — прокомментировал руководитель Центра кибербезопасности F.A.С.С.T. Ярослав Каргалев.