Злоумышленники при создании фишинговых писем и поддельных сайтов нередко допускают ошибки, которые выдают их деятельность. Одной из частых причин становится некорректный машинный перевод с английского, из-за которого сообщения выглядят неестественно или даже комично. Об этом "Газете.Ru" рассказали в компании из сферы информационной безопасности Bi.
Zone."Атакующие обращаются к пользователям фразами "уважаемый господин" или "сэр". В некоторых случаях злоумышленники представляются не просто директором, а директором-руководителем", – отметили в Bi.Zone.
В других выявленных письмах киберпреступники интересуются состоянием дел жертв: "надеюсь, это письмо дойдет до вас в добром здравии".
Специалисты также фиксируют ошибки при создании фишинговых сайтов: в одной из инцидентов злоумышленники использовали логотип другой финансовой организации при попытке скопировать ресурс крупного российского банка.
"В одной из кампаний злоумышленники рассылали фишинговый документ с печатью, сгенерированной ИИ. При более детальном рассмотрении было заметно, что буквы на печати заходили друг на друга и составляли вместе несуществующие слова", – добавили в компании.
Несмотря на очевидные и даже комичные неточности, такие атаки остаются опасными. По данным Bi.Zone, были случаи, когда рассылки с ошибкой все же позволяли злоумышленникам добиться компрометации целевых организаций.
Свежие комментарии