Οι χάκερ χρησιμοποιούν μια νέα τεχνική ZeroFont phishing στα email, προκειμένου να κάνουν τα κακόβουλα email να φαίνονται ασφαλή, όπως αν ήταν σαρωμένα από εργαλεία ασφαλείας στο Microsoft Outlook. Παρά το γεγονός ότι η τεχνική phishing ZeroFont έχει χρησιμοποιηθεί στο παρελθόν, αυτή είναι η πρώτη φορά που τεκμηριώνεται η χρήση της με αυτόν τον συγκεκριμένο τρόπο.
Δείτε επίσης: Το κλασικό Outlook app ενδέχεται να καταργηθεί τα επόμενα δύο χρόνια
Σε μια νέα έκθεση του αναλυτή της ISC Sans, ο Jan Kopriva προειδοποιεί ότι αυτή η τακτική έχει το δυναμικό να έχει σημαντική επίδραση στην αποτελεσματικότητα των επιθέσεων phishing και οι χρήστες πρέπει να γνωρίζουν την ύπαρξη και τη χρήση της στον απρόβλεπτο κόσμο του διαδικτύου.
Η μέθοδος ZeroFont είναι μια τεχνική phishing που αναπτύχθηκε για πρώτη φορά από την εταιρεία Avanan το 2018. Αυτή η μέθοδος εκμεταλλεύεται ελαττώματα στον τρόπο με τον οποίο τα συστήματα Τεχνητής Νοημοσύνης και επεξεργασίας φυσικής γλώσσας (NLP) αναλύουν κείμενο στις πλατφόρμες ασφαλείας email. Συμπεριλαμβάνει την εισαγωγή κρυφών λέξεων ή χαρακτήρων σε μηνύματα ηλεκτρονικού ταχυδρομείου, καθορίζοντας το μέγεθος γραμματοσειράς στο μηδέν. Αυτό δημιουργεί αόρατο κείμενο για τους ανθρώπινους παραλήπτες, αλλά παραμένει ευανάγνωστο από αλγόριθμους NLP.
Αυτή η επίθεση στοχεύει να αποφύγει τα φίλτρα ασφαλείας με την εισαγωγή αόρατων καλοήθων όρων που αναμειγνύονται με ύποπτο ορατό περιεχόμενο, διαστρευλώνοντας την ερμηνεία του περιεχομένου από την τεχνητή νοημοσύνη και τα αποτελέσματα των ελέγχων ασφαλείας.
Το 2018, η Avanan προειδοποίησε ότι το ZeroFont κατάφερε να παρακάμψει το Office 365 Advanced Threat Protection (ATP) της Microsoft, ακόμη και όταν τα ηλεκτρονικά μηνύματα περιείχαν κακόβουλες λέξεις-κλειδιά που ήταν γνωστές.
Δείτε ακόμα: Ομάδα AtlasCross: Χρησιμοποιεί τον Αμερικανικό Ερυθρό Σταυρό ως δέλεαρ για phishing
Σε ένα νέο ηλεκτρονικό μήνυμα που ανακάλυψε η Kopriva σχετικά με το phishing, ανιχνεύθηκε η χρήση της επίθεσης ZeroFont από έναν κακόβουλο παράγοντα. Αυτή η επίθεση εκμεταλλεύεται τις προεπισκοπήσεις μηνυμάτων σε δημοφιλείς προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, όπως το Microsoft Outlook. Συγκεκριμένα, το μήνυμα ηλεκτρονικού ταχυδρομείου παρουσίαζε διαφορετικό περιεχόμενο στη λίστα email του Outlook σε σύγκριση με το παράθυρο προεπισκόπησης.
Όπως μπορείτε να δείτε παρακάτω, το παράθυρο καταχώρισης email γράφει “Σαρωμένο και ασφαλισμένο με Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM”, ενώ η αρχή του μηνύματος ηλεκτρονικού ταχυδρομείου στο παράθυρο προεπισκόπησης/ανάγνωσης εμφανίζει “Job Offer | Employment Opportunity.”
Αυτή η τεχνική επιτυγχάνεται χρησιμοποιώντας το ZeroFont για να κρύψει το μήνυμα ασφαλείας που εμφανίζεται στην αρχή του phishing email. Αν και δεν είναι ορατό στον παραλήπτη, το Outlook το ανιχνεύει και το εμφανίζει ως προεπισκόπηση στο παράθυρο εισαγωγής email.
Ο στόχος είναι να δημιουργηθεί μια ψευδαίσθηση νομιμότητας και ασφάλειας στον παραλήπτη. Με την παρουσίαση ενός παραπλανητικού μηνύματος σάρωσης ασφαλείας, η πιθανότητα αυξάνεται να ανοίξει ο στόχος το μήνυμα και να ασχοληθεί με το περιεχόμενό του.
Δείτε επίσης: Εντείνονται οι επιθέσεις phishing κατά των Celsius Network Creditors
Είναι πιθανό το Outlook να μην είναι το μόνο πρόγραμμα-πελάτης ηλεκτρονικού ταχυδρομείου που εμφανίζει μια προεπισκόπηση του πρώτου μέρους ενός μηνύματος χωρίς να ελέγχει το μέγεθος της γραμματοσειράς για εγκυρότητα. Το phishing είναι μία από τις πιο συνηθισμένες μεθόδους κυβερνοεπίθεσης, καθώς διευκολύνει την εξαπάτηση των ατόμων να αποκαλύψουν τα προσωπικά τους δεδομένα. Οι χάκερ συχνά χρησιμοποιούν τεχνικές όπως το ZeroFont για να καταφέρουν να παρακάμψουν τα φίλτρα ασφαλείας και να παραστήσουν την επιθυμητή επικοινωνία ως νόμιμη. Είναι σημαντικό για τους χρήστες του διαδικτύου να είναι συνεχώς ενημερωμένοι για τις τελευταίες τεχνικές phishing και να λάβουν τα κατάλληλα μέτρα προστασίας.
