Търсене
Close this search box.

Хакерите използват нов трик за използване на нулеви шрифтове в имейли, за да накарат зловредните имейли да изглеждат като безопасно сканирани от инструментите за сигурност в Microsoft Outlook.

Въпреки че техниката за фишинг с нулеви шрифтове е била използвана в миналото, за първи път е документирано, че е използвана по този начин.

В нов доклад на анализатора на ISC Sans Ян Коприва изследователят предупреждава, че този трик може да доведе до огромна разлика в ефективността на фишинг операциите и потребителите трябва да са наясно с неговото съществуване и използване в реалността.

Атаки  ZeroFont

Методът на атака ZeroFont, документиран за първи път от Avanan през 2018 г., е фишинг техника, която използва недостатъци в начина, по който системите за изкуствен интелект и обработка на естествен език (NLP) в платформите за сигурност на имейли анализират текст.

Той включва вмъкване на скрити думи или символи в имейли чрез задаване на нулев размер на шрифта, което прави текста невидим за човешките цели, но го запазва четлив за алгоритмите на NLP.

Тази атака има за цел да заобиколи филтрите за сигурност чрез вмъкване на невидими доброкачествени термини, които се смесват с подозрително видимо съдържание, изкривявайки интерпретацията на съдържанието от страна на ИИ и резултата от проверките за сигурност.

В доклада си за 2018 г. Avanan предупреждава, че ZeroFont заобикаля Advanced Threat Protection (ATP) на Microsoft Office 365, дори когато имейлите съдържат известни злонамерени ключови думи.

Скриване на фалшиви антивирусни сканирания

В нов фишинг имейл, видян от Kopriva, заплахата използва атаката ZeroFont, за да манипулира визуализациите на съобщенията в широко използвани клиенти за електронна поща като Microsoft Outlook.

По-конкретно, въпросното електронно писмо показва различно съобщение в списъка с имейли на Outlook, отколкото в панела за предварителен преглед.

Както можете да видите по-долу, в прозореца със списъка с имейли се чете „Сканирано и защитено от Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM“, докато началото на имейла в прозореца за преглед/четене показва „Предложение за работа | Възможност за заетост“.

Това несъответствие е постигнато чрез използване на ZeroFont за скриване на фалшивото съобщение за сканиране за сигурност в началото на фишинг имейла, така че макар то да не е видимо за получателя, Outlook все пак го улавя и показва като предварителен преглед в панела с имейли.

 

Целта е да се създаде фалшиво чувство за легитимност и сигурност у получателя.

Чрез представянето на измамно съобщение за сканиране на сигурността вероятността целта да отвори съобщението и да се запознае със съдържанието му се увеличава.

Възможно е Outlook да не е единственият клиент за електронна поща, който хваща първата част на съобщението за предварителен преглед на съобщението, без да проверява дали размерът на шрифта му е валиден, така че бдителността е препоръчителна и за потребителите на друг софтуер.

 

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
27/11/2024

Фишинг кампании атакуват ен...

Кибератаките са насочени към потребителите на...
22/11/2024

САЩ повдигат обвинения на п...

В сряда Министерството на правосъдието на...
22/11/2024

Microsoft предприема действ...

От 2017 г. насам Microsoft конфискува...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!