Кибермошенники нашли метод для обхода антиспама
Кибермошенники применили старый метод по-новому и стали почти неуязвимы. Как выяснили "Известия", аферисты нашли способ делать массовые фишинговые рассылки, которые могут обойти любые защитные механизмы почтовых серверов.
Для этого в тексте письма используют омоглифы – буквы разных алфавитов, которые полностью совпадают в написании. У русского и английского таких немало. Например, русская А и английская ЭЙ, или наша Р и английская ПИ, а также У и УАЙ – полностью совпадают в написании. В ситуации с русской Н и английской ЭЙЧ, а также нашей К и английской КЕЙ – это работает только, когда они заглавные.
Так или иначе распознать омоглифы в тексте невозможно, а такие письма мошенники этой осенью стали рассылать в 10 раз больше. Сами письма могут быть о чем угодно. Например, "следователь просит дать показания" или какая-нибудь "акция" в магазине. Но стоит только открыть его и скачать находящийся там файл, как в компьютер попадает вирус, который крадет учетные данные из браузеров – а это все: от логина и пароля в соцсетях до логина и пароля в мобильном банке.
Единственный способ защититься – ничего не скачивать из подозрительного письма.