Киберпреступники нарастили попытки обхода антиспам-решений с помощью специальных вредоносных ссылок, в которых присутствуют омоглифы (одинаковые или похожие друг на друга символы).
На новую кампанию обратили внимание специалисты F.A.С.С.T. По их словам, в третьем квартале этого года число таких злонамеренных писем превысило показатели III квартала 2022-го в 11 раз.
Наиболее популярными буквами для подмены у злоумышленников стали Е, О, С, А.
В Центре кибербезопасности F.A.C.C.T. сообщили, что технику с омоглифами использовали операторы трояна-инфостилера White Snake, который крадёт данные пользователей из браузеров и других программ.
Кстати, летом мы писали, что киберпреступники рассылают White Snake российским компаниям от лица Роскомнадзора.
Омоглифы помогают атакующим отправлять больше писем и обходить встроенные фильтры почтовых сервисов. Таким образом, минимизируется возможность блокировки адреса, с которого уходят вредоносные письма.
Исследователи отмечают факт подстановки латинских символов в письмах на русском языке, а вот специальных символов или букв из других алфавитов эксперты не заметили.