Какие буквы чаще подменяют русскоязычные кибермошенники: анализ стратегии спамеров
Компания F.A.С.С.T. проанализировала русскоязычный рынок деятельности киберпреступников и выяснила, что в третьем квартале 2023 года количеством спам-сообщений с использованием подменных букв увеличилось в 11 раз по сравнению с аналогичным периодом годом ранее. Это подразумевает использование омоглифов — визуально одинаковых или очень похожих символов.
Сообщается, что самыми популярными омоглифами стали буквы «Е», «О», «С» и «А». Чаще всего их используют в сообщениях на русском, добавляя латинские подменные символы вместо корректных кириллических. При этом не зафиксировано использование специальных символов или символов из других алфавитов.
Причин использования омоглифов две. Во-первых, для фильтров почтовых сервисов текст с подменными буквами выглядит другим по содержанию, благодаря чему с одного почтового адреса может рассылаться большее количество писем (ведь фильтры на число исходящих сообщений срабатывают позже). Во-вторых, антиспам-системы для выходящих сообщений могут не распознать спам в тексте с подменными символами, а это позволяет письму дойти до получателя.
Чаще всего омоглифы используют для рассылки фишинговых писем.