Российский разработчик решений для кибербезопасности F.A.С.С.T. сообщил о резком скачке случаев использования омоглифов среди интернет-мошенников. Меняя в своих рассылках буквы на другие похожие символы, они пытаются обойти системы безопасности.
В отчёте говорится, что по итогам третьего квартала 2023 года количество писем с омоглифами выросло в 11 раз по сравнению с аналогичным периодом прошлого года. Чаще всего для подмены используют буквы Е, О, С и А. Зачастую злоумышленники просто добавляют латинские символы-омоглифы в письма на русском языке.
«В этом году мы видим резкий всплеск использования во вредоносных письмах на русском языке подмены букв на латинские. Такой простой приём может обмануть рядовую антиспам-систему, а получатель письма рискует скомпрометировать свою электронную почту, устройство или всю сетевую инфраструктуру компании, пройдя по фишинговой ссылке или открыв архив с вредоносом», — рассказал Дмитрий Ерёменко, аналитик центра кибербезопасности F.A.С.С.T.
В качестве примера специалисты F.A.C.C.T. привели авторов вредоносной программы WhiteSnake, предназначенной для кражи учётных данных из браузеров, приложений и криптокошельков жертв. В августе этот вирус распространялся под видом письма от следователя: сотрудники компаний получали письма с запросом дать показания по уголовному делу.
По словам специалистов компании, уберечься от подобных кибератак можно с помощью автоматизированной системы защиты электронной почты от фишинговых рассылок.
