Спамеры изобрели способ обхода почтовых фильтров

image

Теги: вредоносная кампания

Для того чтобы обойти фильтры, злоумышленники используют код переопределения слева направо.

Спамеры изобрели новый способ обхода фильтров электронной почты. По  словам  аналитика компании Trustwave Брайана Бэбо (Brian Bebeau), злоумышленники пишут текст электронного письма в обратном порядке. Таким способом мошенники пытаются обойти фильтры электронной почты.

Как пояснил Бэбо, спаммеры используют код переопределения слева направо (left-to-right override code), предназначенный для облегчения использования двунаправленного текста. Например, в документе, который включает два языка - английский язык и иврит. В то время как некоторые контент-фильтры могут проверить общие фразы типа «Дорогой покупатель», перевернутый текст, скорее всего, останется незамеченным.

Кроме того, эту тактику фишеры используют и в секциях имен файлов. Злоумышленники обфусцируют расширение и внедряют вредоносную программу, которую сканеры не замечают. Таким образом, ничего не подозревающий пользователь вместо прочтения документа Microsoft Word, может установить вредоносную программу.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.