ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

В Bi. Zone рассказали о смешных ошибках кибермошенников в фишинговых атаках

Кибермошенники продолжают выдавать себя нелепыми фразами и кривыми печатями в фишинговых письмах и на поддельных сайтах, несмотря на сохраняющуюся опасность атак, сообщили в компании Bi.Zone.

Одним из главных признаков становится некорректный машинный перевод с английского, из-за которого сообщения выглядят неестественно или даже смешно, сообщили в компании «Газете.Ru».

«Атакующие обращаются к пользователям фразами «уважаемый господин» или «сэр». В некоторых случаях злоумышленники представляются не просто директором, а директором-руководителем», – отметили в Bi.Zone.

В других письмах киберпреступники интересуются состоянием дел жертвы и пишут, что «надеются, это письмо дойдет в добром здравии».

Специалисты также фиксируют промахи при создании фишинговых сайтов: в одном из инцидентов использовался логотип другой финансовой организации при попытке скопировать ресурс крупного российского банка. В отдельной кампании рассылался фишинговый документ с печатью, сгенерированной нейросетью: при внимательном рассмотрении буквы на печати заходили друг на друга и образовывали несуществующие слова.

Несмотря на очевидные и местами комичные неточности, подобные атаки остаются опасными. По данным Bi.Zone, даже рассылки с заметными ошибками иногда все же приводили к компрометации целевых организаций.

Как писала газета ВЗГЛЯД, киберполиция выявила популярные схемы маскировки фишинговых доменных имен с заменой букв на похожие символы и добавлением лишних знаков. МВД России перечисляло признаки мошеннических сообщений.

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал