Google реализовала новый инструмент для блокировки возможного несанкционированного доступа спамеров к почтовым аккаунтам на Gmail. На этой неделе веб-гигант анонсировал серию новых спам-фильтров, поддерживающих его почтовую платформу и защищающих ее от фишинговых писем или «ошибочной отправки» сообщений.
Частично фильтры базируются на технических данных, предоставленных Unicode Consortium. Как известно, спамеры активно прибегают к методам подобия символов для затруднения работы систем фильтрации. Например, они в наборе писем применяют латинские «а» вместо кириллических «а», которые выглядят одинаково, но технически имеют разные коды.
«Мошенники активно используют тот факт, что ဝ, ૦ и ο выглядят почти идентично букве о, смешивая их в текстах, дабы обойти системы фильтрации», - пишет в блоге Google Марк Ришер, инженер Google Spam and Abuse Team. «Представьте себе риск нажатия по ссылке ShဝppingSite и ShoppingSite или MyBank и MyBɑnk».
С недавних пор Unicode Consortium отмечает эти комбинации букв как «высоко рискованные». В Google говорят, что новые фильтры выявляют эти комбинации в письмах по адресам в Gmail. Также в компании говорят о реализации системы оценки, которая позволит «сохранить здоровый баланс» между легитимными письмами и случаями злоупотреблений.
Мирант Киев по материалам: cybersecurity.ru/crypt...
|