Co to jest taktyka zerowej czcionki w e-mailowych oszustwach phishingowych?
Kluczowe wnioski
Wykorzystując czcionkę, która jest niewykrywalna dla ludzkich oczu, technika zerowej czcionki wykorzystuje znaki niewidoczne dla czytelników w celu obejścia filtrów antyspamowych i przechytrzenia systemów poczty e-mail. Ta podstępna metoda skutecznie omija bariery ochronne i wprowadza w błąd zamierzonych odbiorców.
Wykorzystując strategiczne wstawianie nieistotnych treści, spam może zostać ukryty przed wykryciem przez systemy bezpieczeństwa. Oszuści są w stanie symulować renomowane organizacje, jednocześnie unikając podejrzeń.
Osoby fizyczne powinny zachować ostrożność podczas przeglądania treści wiadomości e-mail za pomocą tekstu z zerową czcionką, ponieważ może to generować mylące wyniki skanowania antywirusowego w podglądzie wiadomości e-mail, prowadząc do mylnego postrzegania bezpieczeństwa. Ważne jest, aby zachować ostrożność i uważać na wątpliwe wiadomości elektroniczne.
W miarę jak dostawcy usług poczty elektronicznej wdrażają coraz solidniejsze środki bezpieczeństwa, aby zapobiec dostarczaniu szkodliwych wiadomości do skrzynki odbiorczej, nikczemne podmioty są równie zdeterminowane, aby obejść te środki ochronne. Przykładem tego może być podejście “zero-day”, które wykorzystuje sprytne wykorzystanie typografii wiadomości e-mail, aby skutecznie ominąć filtry antyspamowe i dotrzeć do zamierzonego odbiorcy.
Pozwól nam zagłębić się w badanie zawiłości związanych z taktyką punktu zerowego, ich osiągalnymi celami i środkami ostrożności niezbędnymi do zapewnienia bezpieczeństwa przy ich wdrażaniu.
Co to jest taktyka zerowej czcionki w wiadomościach phishingowych?
Niektóre złośliwe podmioty stosują sprytną strategię, znaną jako “taktyka zerowej czcionki”, próbując zwiększyć prawdopodobieństwo, że usługa poczty e-mail nie zidentyfikuje ich korespondencji jako spamu. Osoby te dokonują tego wyczynu, wprowadzając tekst do wiadomości elektronicznej i zmniejszając rozmiar czcionki do zera pikseli.
Kiedy wymiary elementu typograficznego są zmniejszone do jego minimalnej wartości, co powoduje niedostrzegalność w polu widzenia, staje się on wizualnie niedostrzegalny, a tym samym wymyka się wykryciu przez ludzkie oko. Innymi słowy, gdy skala kroju pisma zostaje zresetowana do mikroskopijnego poziomu, znika on z linii wzroku, czyniąc go niewykrywalnym dla czytelników, którzy napotykają taką wiadomość e-mail wykorzystującą ten ukradkowy manewr.
Pomimo pojawiania się jako puste miejsca lub nierozpoznawalne znaki dla ludzkiego oka, niektóre elementy wiadomości e-mail mogą być renderowane w rozmiarze czcionki 0 pikseli i dlatego pozostają ukryte przed wzrokiem. Obejmuje to tekst zawarty w kodzie HTML, który konstruuje wiadomość e-mail i określa sposób jej wyświetlania na ekranie.W tym przypadku, podczas gdy sam tekst pozostaje obecny w kodzie, pozostaje niewidoczny dla odbiorcy ze względu na jego bardzo mały rozmiar. Niemniej jednak dostawca usług e-mail wykorzystuje ten sam kod HTML do renderowania wiadomości, co pozwala mu dostrzec obecność ukrytego tekstu, nawet jeśli nie może on zostać zauważony przez użytkownika.
Jaki jest sens korzystania z tekstu o zerowej czcionce w wiadomościach e-mail?
Może wydawać się niezwykłe, że złośliwe podmioty wstawiają niewidoczne znaki do wiadomości przeznaczonych do przeglądania. Niemniej jednak te podstępne dodatki są często zaprojektowane tak, aby nie były rozpoznawane przez ludzkie oczy, ale raczej przez sam program pocztowy.
Tekst z zerową czcionką można wykorzystywać w wiadomościach e-mail w jednym z dwóch zwodniczych celów, a mianowicie w celu ominięcia filtrów antyspamowych lub generowania fałszywie pozytywnych wyników skanowania antywirusowego, aby zachęcić odbiorców do kliknięcia osadzonych hiperłączy.
Jak tekst z zerową czcionką oszukuje filtry antyspamowe
Skomplikowany mechanizm, za pomocą którego dostawca usług poczty elektronicznej rozróżnia autentyczną i niechcianą korespondencję, może wprawić w zakłopotanie nawet najbardziej bystre osoby. Jednak jedno z podstawowych podejść do tego złożonego zadania polega na wykrywaniu języka zawartego w wiadomości i blokowaniu jej transmisji, jeśli takie sformułowanie sugeruje nieuczciwe lub nikczemne intencje.
Taktyka zerowej czcionki może ominąć te skanowania poprzez dodanie “śmieciowego tekstu” do wiadomości e-mail, zatykając w ten sposób skanowanie. Jeden szczególnie znany przypadek z 2018 roku wykorzystał tę metodę do obejścia zabezpieczeń Office 365, o czym poinformował Avanan .
W tym przypadku nikczemny podmiot starał się podszywać pod Microsoft; gdyby jednak zaczęli wysyłać wiadomości pod takim pozorem, prawdopodobne jest, że oszustwo zostałoby wykryte przez algorytmy rozpoznawania oszustw. W związku z tym włączyli oni do korespondencji mnóstwo obcych znaków, próbując ukryć wyżej wymienione wrażliwe terminy, a tym samym uniknąć wykrycia.
W tym przypadku oszuści podawali się za przedstawicieli “Microsoft Corporation”. Jednak robiąc to, celowo zakłócił integralność nazwy firmy, przeplatając obce znaki i pomieszane formatowanie, w tym stosując bardzo mały rozmiar czcionki wynoszący zero, aby stworzyć poczucie dwuznaczności i zamieszania.
Po przeanalizowaniu kodu HTML wiadomości e-mail przez dostawcę poczty e-mail nie wykryto żadnego śladu terminu “Microsoft Corporation”. Zaobserwowano raczej zestaw znaków pozbawionych jakiegokolwiek istotnego znaczenia.Dopiero po renderowaniu ukrytego tekstu w procesie czcionki zerowej niespójna treść rozproszyła się, ujawniając niczego niepodejrzewającemu odbiorcy rzeczywiste słowa “Microsoft Corporation”.
Jak tekst z zerową czcionką tworzy fałszywe wyniki skanowania antywirusowego
korespondenta, temat i przegląd początku wiadomości, zapewniając w ten sposób wgląd w jej treść.
Wykorzystując osadzony kod HTML, złośliwi aktorzy są znani z wstawiania subtelnych, niewidocznych znaków na początku wiadomości elektronicznej, włączając je w ten sposób do wstępnego fragmentu wiadomości e-mail, który pojawia się podczas wyświetlania przychodzącej korespondencji. Niemniej jednak, po podjęciu przez odbiorcę decyzji o przejrzeniu pełnej wiadomości poprzez kliknięcie wspomnianego e-maila, nieuchwytna i ukryta treść znika bez śladu i wykrycia.
Jeden ze szczególnie paskudnych sposobów wykorzystania tej taktyki przez oszustów został zgłoszony na stronie SANS Internet Storm Center . W tym przykładzie oszust napisał fałszywy wynik skanowania antywirusowego i dodał go na górze wiadomości e-mail w tekście o zerowej czcionce.
Po otrzymaniu wiadomości elektronicznej przez zamierzonego odbiorcę, w okienku podglądu wyświetlane było automatyczne podsumowanie, rzekomo wskazujące na wyniki kontroli antywirusowej, co wywoływało mylne wrażenie bezpieczeństwa w odniesieniu do zawartych w niej hiperłączy. W rezultacie, gdy dana osoba zdecydowała się przejrzeć wiadomość, ukryty tekst płynnie znikał, pozwalając zwodniczej promocji zdominować wizualny wyświetlacz bez śladu wcześniej ukrytej treści.
Jak uniknąć ataków z zerową czcionką
Na szczęście, chociaż ataki z zerową czcionką mogą wydawać się groźne w teorii, są one zasadniczo sztuczkami stosowanymi w celu obejścia filtrów antyspamowych i zrozumienia czytelnika. W związku z tym najskuteczniejszym sposobem na udaremnienie ataku zero-font jest przestrzeganie ostrożnych praktyk cyberbezpieczeństwa poczty e-mail podczas przeglądania wiadomości elektronicznej.
Zawsze należy pamiętać o cechach charakterystycznych oszustwa phishingowego, zapoznając się z przypadkami oszukańczych i złośliwych wiadomości e-mail, jednocześnie uznając, że samo otrzymanie w skrzynce odbiorczej wraz z twierdzeniem o skanowaniu antywirusowym nie gwarantuje bezpieczeństwa po kliknięciu. Zachowując takie rozważania, można rozpoznać zwodnicze wiadomości e-mail w skrzynce odbiorczej i uniknąć ich przebiegłej taktyki.
Zachowaj bezpieczeństwo przed taktyką zerowej czcionki
Podczas gdy podstęp w typografii może być zwodniczy, najskuteczniejszym sposobem uniknięcia takich sztuczek jest ćwiczenie takiego samego rozeznania, jak w przypadku konfrontacji z fałszywym przekazem elektronicznym.Konieczne jest zachowanie czujności i powstrzymanie się od dawania wiary każdemu wrażeniu wizualnemu, które stanie nam na drodze.