Wat is een Zero-Font Tactiek in E-mail Phishing Scams?
Belangrijkste opmerkingen
Door gebruik te maken van een lettertype dat voor menselijke ogen niet waarneembaar is, maakt de zero-font techniek gebruik van voor lezers onzichtbare tekens om spamfilters te omzeilen en e-mailsystemen te slim af te zijn. Deze verraderlijke methode omzeilt effectief beschermende barrières en misleidt beoogde ontvangers.
Door het strategisch invoegen van irrelevante inhoud kan spam aan het oog van beveiligingssystemen worden onttrokken. Frauduleuze actoren zijn in staat om gerenommeerde organisaties te simuleren en tegelijkertijd verdenking te ontwijken.
Mensen moeten voorzichtig zijn met het bekijken van e-mailcontent via zero-font tekst, omdat dit misleidende resultaten van virusscans kan genereren binnen e-mailvoorvertoningen, wat kan leiden tot een misleidende perceptie van veiligheid. Het is essentieel om oplettend en op je hoede te blijven voor twijfelachtige elektronische berichten.
Terwijl e-mailproviders robuustere beveiligingsmaatregelen implementeren om te voorkomen dat schadelijke berichten in iemands postvak terechtkomen, zijn kwaadwillende entiteiten net zo vastbesloten om deze beschermende maatregelen te omzeilen. Een voorbeeld hiervan is de “zero-day” aanpak, die gebruik maakt van listige exploitatie van de typografie van een e-mail om met succes spamfilters te omzeilen en de beoogde ontvanger te bereiken.
Laten we eens kijken naar de fijne kneepjes van de “zero-day” tactiek, de haalbare doelen en de voorzorgsmaatregelen die nodig zijn voor een veilige implementatie.
Wat is de Nulpunttactiek in Phishing E-mails?
Bepaalde kwaadwillende entiteiten maken gebruik van een sluwe strategie, bekend als de “zero-font ploy”, in een poging om de kans te vergroten dat uw e-mailservice hun correspondentie niet als spam herkent. Deze individuen doen dit door tekst in te voeren in het elektronische bericht en het lettertype te verkleinen tot nul pixels.
Wanneer de afmetingen van een typografisch element worden gereduceerd tot de minimale waarde, wat resulteert in onwaarneembaarheid binnen het gezichtsveld, wordt het visueel onwaarneembaar en dus onwaarneembaar voor het menselijk oog. Met andere woorden, wanneer de schaal van een lettertype wordt teruggebracht tot een microscopisch niveau, verdwijnt het uit het gezichtsveld, waardoor het onwaarneembaar wordt voor lezers die zo’n e-mailbericht tegenkomen met deze heimelijke manoeuvre.
Bepaalde elementen van een e-mail kunnen worden weergegeven met een lettergrootte van 0 pixels en blijven daarom verborgen voor het menselijk oog, ondanks dat ze eruit zien als lege ruimten of onherkenbare tekens. Dit geldt ook voor de tekst in de HTML-code die de e-mail opbouwt en bepaalt hoe de e-mail op het scherm verschijnt.In dit geval blijft de tekst zelf aanwezig in de code, maar wordt deze niet gezien door de ontvanger vanwege de extreem kleine afmetingen. Desalniettemin gebruikt de e-mailserviceprovider dezelfde HTML-code om het bericht weer te geven, waardoor ze de aanwezigheid van de verborgen tekst kunnen waarnemen, ook al kan de gebruiker deze niet waarnemen.
Wat is het nut van zero font-tekst in e-mails?
Het lijkt misschien ongebruikelijk dat kwaadwillende entiteiten onzichtbare tekens invoegen in berichten die voor jou bedoeld zijn. Toch zijn deze verraderlijke toevoegingen vaak ontworpen om niet door mensenogen te worden opgemerkt, maar door het e-mailprogramma zelf.
Men kan zero-font tekst in e-mailberichten gebruiken voor een van de twee volgende misleidende doeleinden, namelijk het omzeilen van spamfilters of het genereren van vals-positieve resultaten in antivirusscans, met als doel ontvangers te verleiden om op ingesloten hyperlinks te klikken.
How Zero-Font Text Tricks Email Spam Detection
Het ingewikkelde mechanisme waarmee iemands e-mailprovider onderscheid maakt tussen authentieke en ongevraagde correspondentie kan zelfs de meest scherpzinnige persoon verbijsteren. Een rudimentaire benadering van deze complexe taak bestaat echter uit het detecteren van taal in het bericht en het blokkeren van de verzending als deze formulering frauduleuze of snode bedoelingen suggereert.
Zero-font tactieken kunnen deze scans omzeilen door “junk-tekst” aan de e-mail toe te voegen, waardoor de scan verstopt raakt. Een bijzonder bekend geval in 2018 maakte gebruik van deze methode om de beveiliging van Office 365 te omzeilen, zoals gemeld door Avanan .
In dit geval probeerde de kwaadwillende entiteit zich voor te doen als Microsoft; als ze echter onder dit mom missives zouden gaan versturen, zou het bedrog waarschijnlijk worden gedetecteerd door de fraudeherkenningsalgoritmen. Daarom namen ze een overvloed aan vreemde tekens op in de correspondentie, in een poging om de eerder genoemde gevoelige termen te verdoezelen en zo aan detectie te ontkomen.
In dit geval deed de frauduleuze persoon zich voor als iemand van “Microsoft Corporation”. Daarbij verstoorden ze echter opzettelijk de integriteit van de naam van het bedrijf door er vreemde tekens en een warrige opmaak tussen te zetten, waaronder een extreem kleine lettergrootte van nul, om een gevoel van dubbelzinnigheid en verwarring te creëren.
Bij analyse van de HTML-code van de e-mail door de e-mailprovider werd geen spoor van de term “Microsoft Corporation” gedetecteerd. In plaats daarvan werd een verzameling tekens zonder betekenis waargenomen.Pas na het weergeven van de verborgen tekst door het proces van zero-font verdween de onsamenhangende inhoud en werden de werkelijke woorden “Microsoft Corporation” onthuld aan de nietsvermoedende ontvanger.
Hoe Nul-Font Tekst Valse Antivirus Scanresultaten creëert
de correspondent, het onderwerp en een overzicht van het begin van het bericht, waardoor inzicht wordt verkregen in de inhoud.
Door gebruik te maken van ingesloten HTML-code kunnen kwaadwillende acteurs subtiele, onzichtbare tekens aan het begin van een elektronische boodschap invoegen, waardoor ze worden opgenomen in een inleidend e-mailfragment dat verschijnt tijdens het weergeven van inkomende correspondentie. Als de ontvanger echter besluit om het volledige bericht door te nemen door op de e-mail te klikken, verdwijnt de ongrijpbare en verborgen inhoud zonder sporen of detectie.
Een bijzonder vervelende manier waarop oplichters deze tactiek gebruikten, werd gerapporteerd op het SANS Internet Storm Center . In dit voorbeeld schreef de oplichter een nepresultaat van een antivirusscan en voegde dit toe aan de bovenkant van de e-mail in zero-font tekst.
Bij ontvangst van het elektronische bericht door de beoogde ontvanger werd een geautomatiseerde samenvatting weergegeven in het voorbeeldvenster, die de resultaten van een viruscontrole voorstelde en een misleidende indruk van veiligheid wekte met betrekking tot de hyperlinks die erin stonden. Dit wekte de misleidende indruk van veiligheid met betrekking tot de hyperlinks die erin stonden. Toen de persoon besloot het bericht te lezen, verdween de verborgen tekst naadloos, waardoor de misleidende promotie de visuele weergave domineerde zonder dat er ook maar een spoor van de eerder verborgen inhoud zichtbaar was.
Hoe Zero-Font aanvallen te vermijden
Hoewel zero-font aanvallen in theorie bedreigend lijken, zijn het in feite trucs om spamfilters en lezersbegrip te omzeilen. De meest effectieve manier om een zero-font aanval te verijdelen is dan ook het volgen van voorzichtige cyberbeveiligingspraktijken tijdens het lezen van een elektronisch bericht.
Houd altijd de indicatieve kenmerken van een phishing-zwendel in gedachten, raak bekend met gevallen van frauduleuze en kwaadaardige e-mails, terwijl je erkent dat alleen al de ontvangst in je inbox vergezeld van een claim van een virusscan geen garantie is voor veiligheid bij het klikken. Door dergelijke overwegingen te maken, kan iemand bedrieglijke e-mails in zijn inbox onderscheiden en hun sluwe tactieken omzeilen.
Blijf veilig voor zero font-tactieken
Hoewel typografische trucs misleidend kunnen zijn, is de meest effectieve manier om dergelijke trucs te omzeilen het uitoefenen van hetzelfde onderscheidingsvermogen als wanneer je wordt geconfronteerd met een frauduleus elektronisch bericht.Het is noodzakelijk om waakzaam te blijven en geen geloof te hechten aan elke visuele indruk die iemands pad kruist.