Ce este o tactică cu font zero în înșelătoriile de phishing prin e-mail?

Aspecte cheie de reținut

  • Tehnica „font zero” folosește text invizibil pentru a eluda sistemele anti-spam și pentru a induce în eroare software-ul de e-mail. Aceasta poate compromite măsurile de siguranță și poate înșela destinatarii.
  • Această metodă poate ocoli detectarea mesajelor nedorite prin includerea de text inutil care supraîncarcă scanările. Infractorii cibernetici pot imita identitatea unor organizații autentice fără a genera alarme.
  • Textul ascuns poate crea rezultate false de scanare antivirus în previzualizările de e-mail, oferind un sentiment fals de siguranță. Rămâneți vigilenți și suspectați e-mailurile neobișnuite.

Pe măsură ce furnizorii de servicii de e-mail îmbunătățesc măsurile de securitate cibernetică pentru a bloca mesajele dăunătoare, infractorii se străduiesc să găsească modalități de a ocoli aceste protecții. Tacticile cu „font zero” sunt un exemplu, folosind manipularea inteligentă a fonturilor din e-mail pentru a trece de filtrele anti-spam și a ajunge în inbox-ul utilizatorilor.

Haideți să analizăm ce presupune tactica „font zero”, ce scop are și cum vă puteți proteja.

Ce reprezintă tehnica „font zero” în atacurile de tip phishing?

Tehnica „font zero” este o modalitate prin care unii infractori cibernetici încearcă să evite ca e-mailurile lor să fie marcate ca spam de către furnizorul dumneavoastră de e-mail. Aceasta se realizează prin includerea de text în mesaj și setarea dimensiunii fontului la 0.

Când dimensiunea fontului este setată la 0, acesta devine invizibil. Acest lucru înseamnă că utilizatorii care citesc un e-mail ce utilizează această tehnică nu vor observa prezența acelor cuvinte.

Cu toate acestea, textul rămâne prezent în codul HTML al e-mailului. Deoarece furnizorul de e-mail folosește codul HTML pentru a afișa e-mailul, sistemul de e-mail poate „citi” textul, chiar dacă acesta este invizibil pentru dumneavoastră.

Care este scopul utilizării textului „font zero” în e-mailuri?

Poate părea straniu ca infractorii cibernetici să adauge text pe care nu-l puteți citi. Totuși, acest text este destinat mai degrabă să fie „citit” de software-ul de e-mail, nu de utilizatori.

Există două metode prin care se utilizează textul ascuns pentru a vă convinge să dați clic pe link-urile din e-mailuri: evitarea detectării spamului și generarea de rezultate false de scanare antivirus.

1. Cum ajută textul „font zero” la ocolirea detectării spam-ului?

V-ați întrebat vreodată cum decide furnizorul dumneavoastră de e-mail ce mesaje sunt legitime și care sunt spam? Există o mulțime de tehnologii implicate, dar una dintre metodele mai simple este analiza textului și blocarea acestuia dacă are conținut ilicit sau înșelător.

Tehnica „font zero” poate evita aceste scanări prin adăugarea de text „inutil” în mesaj, care aglomerează analiza. Un caz notabil din 2018 a folosit această tehnică pentru a ocoli sistemele de securitate Office 365, după cum a relatat Avanan.

În acest caz, infractorul cibernetic voia să se dea drept Microsoft, dar știa că sistemele anti-phishing vor declanșa o alarmă. Pentru a evita acest lucru, a adăugat cuvinte relevante, încadrate de text aleatoriu cu font zero.

De exemplu, când infractorul susținea că este de la „Microsoft Corporation”, a despărțit cuvintele „Microsoft” și „Corporation” cu o mulțime de text inutil cu dimensiunea fontului 0.

Astfel, când furnizorul de e-mail a analizat codul HTML, nu a identificat cuvintele „Microsoft Corporation”. A văzut doar un amestec de litere fără sens. Când furnizorul a afișat textul pentru utilizator, textul inutil a dispărut, afișând doar „Microsoft Corporation” victimei.

2. Cum creează textul „font zero” rezultate false la scanarea antivirus?

Cealaltă metodă folosește textul ascuns pentru a adăuga cuvinte la previzualizarea textului e-mailului. Dacă folosiți un software sau un site web de e-mail, veți vedea că mesajele afișează trei elemente: expeditorul, subiectul și o previzualizare a începutului e-mailului, pentru a ști despre ce este vorba.

Deoarece această previzualizare este creată prin cod HTML, infractorii pot adăuga text ascuns la începutul e-mailului, care va apărea în previzualizare. Însă, când victima deschide e-mailul, textul dispare.

Un exemplu de utilizare a acestei tactici a fost raportat de SANS Internet Storm Center. În acest caz, infractorul a scris un rezultat fals de scanare antivirus și l-a adăugat în partea superioară a mesajului, ca text ascuns.

Când e-mailul a ajuns în inbox-ul victimei, previzualizarea arăta rezultatul fals, oferindu-i un sentiment fals de siguranță că link-urile din e-mail au fost verificate și nu conțin viruși. Când victima a deschis e-mailul, textul a dispărut, lăsând doar mesajul infractorului.

Cum să evitați atacurile „font zero”?

Din fericire, deși aceste atacuri pot părea complicate, ele sunt doar metode de a ocoli filtrele anti-spam și utilizatorii. Prin urmare, principalul mod de a evita aceste atacuri este să aveți practici bune de securitate cibernetică a e-mailului.

Fiți mereu atenți la semnele unui atac de tip phishing. Familiarizați-vă cu exemple de e-mailuri frauduloase și rețineți că, doar pentru că un mesaj este în inbox și susține că a fost scanat, nu înseamnă că este sigur să dați clic pe el. Dacă țineți cont de aceste aspecte, puteți identifica un e-mail înșelător și evita potențialele probleme.

Protejați-vă de tehnicile „font zero”

Chiar dacă tehnicile „font zero” sunt ascunse, cea mai bună metodă de a vă proteja este similară cu cea pentru orice altă înșelătorie prin e-mail. Fiți atenți și nu credeți tot ce vedeți.