Спамеры изобрели способ обхода почтовых фильтров

Спамеры изобрели способ обхода почтовых фильтров

Для того чтобы обойти фильтры, злоумышленники используют код переопределения слева направо.

Спамеры изобрели новый способ обхода фильтров электронной почты. По  словам  аналитика компании Trustwave Брайана Бэбо (Brian Bebeau), злоумышленники пишут текст электронного письма в обратном порядке. Таким способом мошенники пытаются обойти фильтры электронной почты.

Как пояснил Бэбо, спаммеры используют код переопределения слева направо (left-to-right override code), предназначенный для облегчения использования двунаправленного текста. Например, в документе, который включает два языка - английский язык и иврит. В то время как некоторые контент-фильтры могут проверить общие фразы типа «Дорогой покупатель», перевернутый текст, скорее всего, останется незамеченным.

Кроме того, эту тактику фишеры используют и в секциях имен файлов. Злоумышленники обфусцируют расширение и внедряют вредоносную программу, которую сканеры не замечают. Таким образом, ничего не подозревающий пользователь вместо прочтения документа Microsoft Word, может установить вредоносную программу.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.