Как скрытые символы в теме письма помогают мошенникам обходить фильтры

Киберпреступники постоянно ищут новые способы обмануть системы безопасности и привлечь ваше внимание. В числе их любимых инструментов — электронная почта. За годы злоумышленники научились использовать разнообразные уловки, от поддельных уведомлений о доставке до искусственно созданных мошеннических сайтов. Хотя системы фильтрации значительно улучшились, злоумышленники находят новые лазейки. Одной из последних тактик стала скрытая вставка невидимых символов прямо в тему письма, что позволяет обходить автоматические проверки.

Как работают скрытые символы в теме письма

Исследователи обнаружили, что злоумышленники используют мягкие дефисы — невидимые юникодовые символы — для вставки между буквами в теме email. Эти символы обычно применяются для форматирования текста и не видны обычным пользователям. Чтобы вставить их, атакующие используют кодировку MIME с форматом UTF-8 и Base64, что позволяет аккуратно вплетать эти невидимые символы по всему тексту.

Например, сообщение с темой «Ваш пароль скоро истечёт» может содержать мягкий дефис между каждой буквой. Для человека такой текст выглядит вполне нормально, однако автоматические системы фильтрации его воспринимают как непонятный набор символов, что мешает им распознать ключевые слова и блокировать письмо.

Почему эта техника так опасна

Большинство систем защиты от фишинга основываются на распознавании шаблонов: подозрительных словах, фразах, структурах. Вставляя невидимые символы, злоумышленники разрывают эти шаблоны, делая текст читаемым для человека, но нечитаемым для автоматических фильтров. Это создает «лазейку», которая позволяет старым и новым мошенническим шаблонам успешно проходить проверку.

Главная угроза — простота копирования таких методов. Инструменты для кодирования скрытых символов доступны бесплатно и легко автоматизируются. Пользователи, даже разбирающиеся в безопасности, могут не заметить подвоха при первом взгляде, ведь в большинстве почтовых клиентов невидимые символы не отображаются.

Как защититься от подобных атак

• Проверяйте полные адреса отправителей, а не только отображаемое имя. Злоумышленники часто подделывают домены, чтобы казаться надежными.
• Не спешите открывать ссылки. Лучше вручную введите адрес сайта в браузер или используйте функцию предварительного просмотра ссылок, если она есть в вашем почтовом сервисе.
• Обновляйте программное обеспечение и почтовые клиенты — это помогает защититься от новых уязвимостей.
• Используйте расширенные настройки фильтров и проверки антифишинг-плагинов, чтобы повысить уровень защиты.
• Установите надежное антивирусное программное обеспечение, которое сможет обнаружить и заблокировать подозрительные ссылки и вредоносные скрипты.

Что делать, если получаете подозрительное письмо

Если в письме есть признаки спешки, угрозы или просьба перейти по ссылке — лучше всего не открывать ее. Вместо этого зайдите на сайт через браузер вручную и проверьте свой аккаунт. Не забывайте, что большинство мошеннических писем используют психологические трюки, чтобы заставить вас действовать быстро.

Постоянное обновление систем и внимательность к деталям помогут снизить риск стать жертвой мошенников. Помните: даже самые качественные фильтры не могут поймать все обманы, особенно когда злоумышленники используют невидимые символы и скрытую кодировку.

Будьте внимательны и осторожны при работе с электронной почтой. В случае сомнений лучше перестраховаться и проверить источник сообщения, прежде чем предпринимать какие-либо действия.