«Сэр» и «директор-руководитель»: как комичные ошибки помогают вычислить фишеров

Фишинговые письма и поддельные сайты часто выдают неестественные формулировки и нелепые визуальные несоответствия. О характерных ошибках злоумышленников, позволяющих распознать их деятельность, «Газете.ру» рассказали специалисты компании в сфере информационной безопасности.

По словам экспертов, одной из частых причин появления неестественных оборотов становится некорректный машинный перевод с английского. В письмах атакующие нередко обращаются к пользователям с фразами «уважаемый господин» или «сэр», а иногда представляются не просто директором, а «директором-руководителем». В других случаях киберпреступники используют нехарактерные для деловой переписки формулировки, например: «надеюсь, это письмо дойдет до вас в добром здравии».

Ошибки допускаются и при создании поддельных сайтов. Эксперты привели случай, когда злоумышленники, пытаясь скопировать ресурс крупного российского банка, использовали логотип совершенно другой финансовой организации. В одной из кампаний фишеры рассылали документ с печатью, сгенерированной нейросетью. При детальном рассмотрении, отметили специалисты, было заметно, что буквы на печати накладывались друг на друга и образовывали несуществующие слова.

Несмотря на очевидные и порой комичные неточности, такие атаки остаются опасными. Зафиксированы случаи, когда рассылки с ошибками все же позволяли злоумышленникам добиться компрометации целевых организаций.