Мы продолжаем пополнять наш классификатор электронной социальной инженерии. Мы уже можем создать на его основе более 100 000 вариантов сценариев атак.
Недавно база классификатора пополнилась: типами писем, с которых рассылаются вредоносные письма, и типами поддельных доменов отправителей.

Адреса электронной почты хакеров, которые отправляют нам электронные письма, могут быть:
— С поддельным адресом отправителя в заголовках;
— Email, похожие на официальные (символы до @ и после);
— Из общедоступной службы электронной почты.

Домен отправителя (если email отправителя подделан в заголовках или используется домен, аналогичный официальному):
— Вставка точки или тире (d.oma-in.com);
— Добавление цифр (domain1.com);
— Использование поддомена (domain.com.email.online);
— Повтор символов (dommain.com);
— Добавление префиксов www, http(s), web, online (wwwdomain.com, https-domain.com);
— Использование омоглифов (похожие символы из других алфавитов: domαin.com, замена символов на аналогичные: qood.loca1.b0rnajn.com вместо good.local.domain.com);
— Замена гласных (damain.com);
— Подмена доменной зоны Domain.online;
— Пропуск символов (doman.com);
— Транспозиция символов (donaim.com).