Злоумышленники при создании фишинговых писем и поддельных сайтов нередко допускают ошибки, которые выдают их деятельность. Одной из частых причин становится некорректный машинный перевод с английского, из-за которого сообщения выглядят неестественно или даже комично. Об этом «Газете.Ru» рассказали в компании из сферы информационной безопасности Bi.Zone.
«Атакующие обращаются к пользователям фразами «уважаемый господин» или «сэр». В некоторых случаях злоумышленники представляются не просто директором, а директором-руководителем», – отметили в Bi.Zone.
В других выявленных письмах киберпреступники интересуются состоянием дел жертв: «надеюсь, это письмо дойдет до вас в добром здравии».
Специалисты также фиксируют ошибки при создании фишинговых сайтов: в одном из инцидентов злоумышленники использовали логотип другой финансовой организации при попытке скопировать ресурс крупного российского банка.
«В одной из кампаний злоумышленники рассылали фишинговый документ с печатью, сгенерированной ИИ. При более детальном рассмотрении было заметно, что буквы на печати заходили друг на друга и составляли вместе несуществующие слова», – добавили в компании.
Несмотря на очевидные и даже комичные неточности, такие атаки остаются опасными. По данным Bi.Zone, были случаи, когда рассылки с ошибкой все же позволяли злоумышленникам добиться компрометации целевых организаций.
Ранее в России зафиксировали рост неуловимых для защитных сервисов DDoS-атак.