Un nou phishing ZeroFont ocolește măsurile de securitate din Outlook

Atacatorii folosesc o nouă tehnică a fonturilor zero-point în cadrul mail-urilor  cu scopul ca cele malițioase să pară că sunt scanate de tool-urile de securitate din Microsoft Outlook.

Specialiștii avertizează că acest lucru ar putea face o diferență masivă în eficiența măsurilor de detectare a atacurilor de tip phising.

Motoda de atac ZeroFont este o tehnica de phising ce exploatează vulnerabilități în modul în care sistemele de inteligență artificială și de procesare a limbajului natural din platformele de securitate a e-mailurilor analizează textul.

Aceasta implică inserarea de cuvinte sau caractere ascunse în e-mailuri prin setarea dimensiunii fontului la zero, ceea ce face ca textul să fie invizibil pentru utilizatori, dar îl menține lizibil de către algoritmii NLP.

Un specialist în securitate cibernetică, a declarat într-un raport din 2018 că ZeroFont a ocolit masura de securitate Microsoft Office 365 Advanced Threat Protection (ATP) chiar și atunci când e-mailurile conțineau cuvinte-cheie malițioase cunoscute.

Utilizatorii sunt sfătuiți să fie atenți atunci când primesc mail-uri deoarece Outlook este posibil să nu fie singurul client de e-mail care preia prima porțiune a unui e-mail pentru a previzualiza fără a verifica dacă dimensiunea fontului este validă.

Sursă: https://www.bleepingcomputer.com/news/security/new-zerofont-phishing-tricks-outlook-into-showing-fake-av-scans/