Спаммеры изобрели способ обхода почтовых фильтров

Спаммеры изобрели новый способ обхода фильтров электронной почты. По  словам  аналитика компании Trustwave Брайана Бэбо (Brian Bebeau), злоумышленники пишут текст электронного письма в обратном порядке. Таким способом мошенники пытаются обойти фильтры электронной почты.

Как пояснил Бэбо, спаммеры используют код переопределения слева направо (left-to-right override code), предназначенный для облегчения использования двунаправленного текста. Например, в документе, который включает два языка - английский язык и иврит. В то время как некоторые контент-фильтры могут проверить общие фразы типа «Дорогой покупатель», перевернутый текст, скорее всего, останется незамеченным.

Кроме того, эту тактику фишеры используют и в секциях имен файлов. Злоумышленники обфусцируют расширение и внедряют вредоносную программу, которую сканеры не замечают. Таким образом, ничего не подозревающий пользователь вместо прочтения документа Microsoft Word, может установить вредоносную программу.