Компания Google сделала небольшое, но потенциально важное изменение в способе, которым Gmail обрабатывает некоторые специальные символы в письмах, в целях противодействия популярной тактике, используемой спамерами, чтобы обмануть получателя и вынудить его открыть письмо.

В дни зарождения электронной почты доставить мусорное письмо в руки получателя было нехитрым делом. Настоящим вызовом было получить список действующих адресов. Эти списки продавались на подпольных форумах и распространялись между спамерами на компакт-дисках. Спам-фильтры были тогда в зачаточном состоянии, их эффективность была невысокой.

Спамеры могли просто немного подредактировать поле темы или сменить используемый домен, и это снимало все проблемы при прохождении фильтров. С годами антиспамерские техники улучшались, в игру вступили репутационные системы и другие предиктивные техники, и для спамеров настали трудные времена.

Относительно эффективной осталась тактика использования специальных, нелатинских символов в названии домена, чтобы заставить пользователя кликнуть по нему. Спамеры и хакеры регистрируют домены с названиями, очень похожими на популярные сайты вроде банков или магазинов, в которых одна-две буквы заменялись на символы другого алфавита. Таким образом, домен вроде hackedbank.com превращался в hackedbɑnk.com, в котором вместо латинской «a» использовалась греческая альфа. Большинство пользователей не заметят разницу и кликнут на такую ссылку, что может быть опасной ошибкой.

Сейчас Google начинает применять технику, которая поможет идентифицировать определенные комбинации символов, часто использующихся во вредоносных целях.

«Чтобы на шаг опередить спамеров, Unicode-сообщество идентифицировало подозрительные комбинации символов, которые могут вводить в заблуждение, и теперь Google перестанет пропускать письма с такими комбинациями. Мы используем открытый стандарт — «сильно ограниченную» спецификацию Unicode Consortium, которая, как нам кажется, является хорошим балансом между легитимным и нелегитимным использованием новых доменов», — написал в блоге Марк Ришер из антиспам-команды Google.

Этот шаг Google последовал вскоре после того, как компания объявила о том, что она поддерживала использование нелатинских символов в Gmail, чтобы сделать сервис более полезным для пользователей всего мира. Это изменение важно для многих пользователей, но оно также открывает дверь для роста числа атак, как и описал Ришер.

Категории: Кибероборона, Спам