Perché mettono le lettere cirilliche nella e-mail di phishing?

3

Ho appena ricevuto questa email:

Fог уоuг ргоtесtіоn, уоuг Αррlе ID іѕ аutоmаtісаllу disabled. 

Wе hаνе ргеνеntеd аn unuѕuаl ѕіgn іn аttеmрt оn уоuг Αррlе ассоunt.Тhіѕ ассоunt hаѕ Ьееn lоскеd Ьесаuѕе ѕіgnіng іn fгоm а nеw lосаtіоn ог fгоm а dіffегеnt dеνісе. Рlеаѕе геνіеw thе ѕіgn іn dеtаіlѕ Ьеlоw: 

Υоuг ассоunt ассеѕѕ hаѕ Ьееn lоскеd fог thе fоllоwіng геаѕоn(ѕ):
Wе сhеск уоuг ассоunt lоgіn wіth оthег dеνісе.
Υоuг ассоunt hаѕ Ьееn lоскеd untіl thіѕ іѕѕuеd hаѕ Ьееn геѕоlνеd, wе wіll wаіtіng fог 1 wеек ог уоuг ассоunt hаѕ Ьееn lоскеd регmаnеntlу.
Whаt tо dо Νехt: 
Рlеаѕе Сlіск thе lоgіn Ьuttоn Ьеlоw tо уоuг Αррlе ассоunt аnd ргоνіdе thе геquеѕtеd іnfогmаtіоn Ьеfоге 1 wеек. Тhгоugh thе ассоunt геνіеw, іf wе dоn't гесеіνеd thе іnfогmаtіоn Ьеfоге thіѕ dеаdlіnе, уоuг ассоunt ассеѕѕ wіll Ье lоскеd регmаnеntlу.

Perché queste lettere sono usate: Ь, ν, к? Rende più facile rilevare che il messaggio non è autentico.

    
posta robert 28.06.2018 - 13:18
fonte

2 risposte

7

Probabilmente è per evitare il rilevamento automatico dello spam, che è spesso basato sull'esistenza di parole chiave come locked . E locked non corrisponderà a lоскеd , quindi il filtro antispam lascia passare la posta e gli utenti disattenti potrebbero essere ingannati.

Usano anche le lettere cirilliche negli URL perché spesso sono domini non già acquisiti (gratuiti per essere acquistati dallo spammer) e sembrano l'URL legittimo per gli utenti, quindi spesso finiscono con l'lasciare le loro credenziali di lucky.com al sito web phising luскy.com

    
risposta data 28.06.2018 - 13:27
fonte
1

Gli hacker utilizzano 'Trucchi Unicode / Caratteri cirillici' per nascondere le loro motivazioni e per essere non rilevabili dalle difese / scanner di sicurezza.

Per ulteriori dettagli su questo scenario, fai riferimento all'articolo seguente:

link

    
risposta data 28.06.2018 - 14:27
fonte

Leggi altre domande sui tag