Nouă metodă de phishing folosește caractere invizibile pentru a păcăli filtrele de e-mail

O nouă metodă complexă de phishing a fost descoperită de specialiști în securitate cibernetică. Atacatorii folosesc caractere invizibile, în special „soft hyphen” (cod Unicode U+00AD), în liniile de subiect ale e-mailurilor pentru a evita detectarea de către sistemele automate de filtrare. Această tehnică se bazează pe manipularea formatului MIME conform standardului RFC 2047, care permite codificarea subiectului unui e-mail într-un mod aparent normal pentru utilizator, dar alterat pentru sistemele de detecție.

În practică, subiectul unui mesaj poate părea perfect legitim – de exemplu, „Your Password is about to Expire” – însă, în realitate, între fiecare literă sunt inserate caractere invizibile. La nivel tehnic, cuvântul „password” devine „p-a-s-s-w-o-r-d”, ceea ce face ca filtrele care caută termeni cheie precum „password” sau „expire” să nu poată recunoaște textul corect. Astfel, mesajul trece nedetectat de filtrele de spam și ajunge direct în inbox-ul utilizatorului.

Scopul acestor e-mailuri este același ca în majoritatea campaniilor de phishing: redirecționarea victimelor către site-uri false, care imită pagini de autentificare reale, precum cele ale serviciilor de e-mail corporative. Odată ce utilizatorul introduce datele sale de conectare, acestea sunt transmise direct persoanelor rău intenționate.

Specialiștii avertizează că această tehnică marchează o nouă etapă în evoluția atacurilor de phishing. Dacă până acum accentul era pus pe designul vizual sau pe tactici psihologice de manipulare, acum atacatorii se orientează către metode tehnice de obfuscare – ascunderea deliberată a conținutului pentru a păcăli algoritmii de detecție automată.

Pentru a se proteja, organizațiile și utilizatorii individuali sunt sfătuiți să fie foarte atenți la e-mailurile care solicită acțiuni urgente, cum ar fi resetarea parolelor sau confirmarea datelor de cont. Experții recomandă verificarea directă a sursei, accesând manual site-ul instituției în cauză, în locul folosirii linkurilor din mesaj. De asemenea, administratorii IT ar trebui să actualizeze filtrele de e-mail pentru a identifica caractere invizibile și alte forme de codificare neobișnuită.

Autentificarea multifactor (MFA) rămâne una dintre cele mai eficiente măsuri de protecție, întrucât chiar și în cazul în care o parolă este compromisă, accesul neautorizat poate fi împiedicat. Totodată, instruirea continuă a angajaților privind noile tactici de phishing este esențială, întrucât aceste atacuri devin tot mai greu de identificat doar prin observarea vizuală a mesajului.

Sursă: https://cybersecuritynews.com/new-phishing-attack-using-invisible-characters/