O que é uma tática de fonte zero em esquemas de phishing por correio eletrónico?
Key Takeaways
Utilizando um tipo de letra indetetável aos olhos humanos, a técnica de tipo de letra zero emprega caracteres invisíveis aos leitores para contornar os filtros de spam e enganar os sistemas de correio eletrónico. Este método insidioso escapa eficazmente às barreiras de proteção e engana os destinatários pretendidos.
Utilizando a inserção estratégica de conteúdos irrelevantes, o spam pode ser ocultado da deteção pelos sistemas de segurança. Os actores fraudulentos são capazes de simular organizações respeitáveis, evitando suspeitas.
As pessoas devem ter cuidado ao analisar o conteúdo de mensagens de correio eletrónico através de texto de fonte zero, uma vez que pode gerar resultados enganadores de análises de vírus nas pré-visualizações de mensagens de correio eletrónico, levando a uma perceção enganadora de segurança. É essencial manter-se diligente e desconfiar de mensagens electrónicas questionáveis.
À medida que os fornecedores de serviços de correio eletrónico implementam medidas de segurança mais robustas para evitar que mensagens nocivas sejam entregues na caixa de entrada, as entidades nefastas estão igualmente determinadas a contornar essas medidas de proteção. Um exemplo disso é a abordagem “dia zero”, que utiliza a exploração astuta da tipografia de um e-mail para contornar com êxito os filtros de spam e chegar ao destinatário pretendido.
Permitam-nos analisar os meandros associados às tácticas de ponto zero, os seus objectivos alcançáveis e as medidas de precaução necessárias para garantir a segurança na sua implementação.
O que é a tática do ponto zero nos e-mails de phishing?
Certas entidades malévolas empregam um estratagema astuto, conhecido como “truque do tipo fonte zero”, numa tentativa de aumentar a probabilidade de o seu serviço de e-mail não identificar as suas correspondências como spam. Estes indivíduos conseguem este feito introduzindo texto na missiva eletrónica e reduzindo o tamanho da fonte para uma dimensão de zero pixéis.
Quando as dimensões de um elemento tipográfico são reduzidas ao seu valor mínimo, resultando em impercetibilidade no campo visual, este torna-se visualmente impercetível e, por conseguinte, não é detectado pelo olho humano. Por outras palavras, quando a escala de um tipo de letra é redefinida para um nível microscópico, desaparece da linha de visão, tornando-se indetetável para os leitores que se deparam com uma mensagem de correio eletrónico que utiliza esta manobra furtiva.
Apesar de aparecerem como espaços em branco ou caracteres irreconhecíveis ao olho humano, certos elementos de uma mensagem de correio eletrónico podem ser apresentados com um tamanho de letra de 0 pixéis e, por isso, permanecerem ocultos. Isto inclui o texto contido no código HTML que constrói o e-mail e determina a forma como este aparece no ecrã.Neste caso, embora o texto em si permaneça presente no código, não é visto pelo destinatário devido ao seu tamanho extremamente pequeno. No entanto, o fornecedor de serviços de e-mail utiliza o mesmo código HTML para processar a mensagem, permitindo-lhes discernir a presença do texto oculto, mesmo que não possa ser percebido pelo utilizador.
Qual é o objetivo de utilizar texto de tipo zero nos e-mails?
Pode parecer invulgar que entidades malévolas insiram caracteres invisíveis em mensagens destinadas à sua leitura. No entanto, estas adições insidiosas são muitas vezes concebidas para serem discernidas não por olhos humanos, mas sim pelo próprio programa de correio eletrónico.
É possível utilizar texto de fonte zero em mensagens de correio eletrónico para dois fins enganadores, nomeadamente iludir os filtros de spam ou gerar resultados falsos positivos em análises antivírus, com o objetivo de aliciar os destinatários a clicar em hiperligações incorporadas.
How Zero-Font Text Tricks Email Spam Detection
O intrincado mecanismo pelo qual o fornecedor de serviços de correio eletrónico de um indivíduo discerne entre correspondência autêntica e não solicitada pode deixar perplexo até o mais astuto dos indivíduos. No entanto, uma abordagem rudimentar a esta tarefa complexa envolve a deteção da linguagem contida na mensagem e a obstrução da sua transmissão se tal fraseado sugerir intenções fraudulentas ou nefastas.
As tácticas de fonte zero podem contornar estas verificações adicionando “texto indesejado” ao e-mail, obstruindo assim a verificação. Um caso particularmente famoso em 2018 utilizou este método para contornar a segurança do Office 365, conforme relatado por Avanan .
Neste caso, a entidade nefasta tentou disfarçar-se de Microsoft; no entanto, se começassem a enviar missivas sob esse disfarce, é provável que o engano fosse detectado pelos algoritmos de reconhecimento de fraude. Consequentemente, incorporaram uma infinidade de caracteres estranhos na correspondência, numa tentativa de ocultar os termos sensíveis acima mencionados e, assim, evitar a deteção.
Neste caso, o indivíduo fraudulento apresentou-se como sendo da “Microsoft Corporation”. No entanto, ao fazê-lo, perturbou intencionalmente a integridade do nome da empresa, intercalando caracteres estranhos e formatação confusa, incluindo a utilização de um tamanho de letra extremamente pequeno, zero, para criar uma sensação de ambiguidade e confusão.
Após análise do código HTML da mensagem de correio eletrónico pelo fornecedor de correio eletrónico, não foi detectado qualquer vestígio do termo “Microsoft Corporation”. Em vez disso, foi observado um conjunto de caracteres desprovidos de qualquer significado significativo.Só depois de renderizar o texto oculto através do processo de fonte zero é que o conteúdo incoerente se dissipou, revelando as verdadeiras palavras “Microsoft Corporation” ao destinatário desprevenido.
Como o texto de fonte zero cria resultados falsos de verificações antivírus
o correspondente, o assunto e uma visão geral do início da mensagem, fornecendo assim uma visão da sua substância.
Através da utilização de código HTML incorporado, os agentes maliciosos são conhecidos por inserir caracteres subtis e invisíveis no início de uma missiva eletrónica, incorporando-os assim num trecho preliminar de correio eletrónico que aparece durante a listagem da correspondência recebida. No entanto, quando o destinatário decide ler a mensagem completa, clicando no referido e-mail, o conteúdo elusivo e oculto desaparece sem deixar rasto ou ser detectado.
Uma forma particularmente desagradável de os burlões utilizarem esta tática foi relatada no SANS Internet Storm Center . Neste exemplo, o burlão escreveu um resultado falso de uma verificação antivírus e adicionou-o ao topo da mensagem de correio eletrónico em texto de fonte zero.
Após a receção da mensagem eletrónica pelo destinatário pretendido, foi apresentado um resumo automatizado no painel de pré-visualização, alegando indicar os resultados de uma verificação de vírus, o que incutiu uma impressão enganadora de segurança relativamente às hiperligações nela contidas. Consequentemente, quando o indivíduo decidia ler a missiva, o texto oculto desaparecia sem problemas, permitindo que a promoção enganosa dominasse o ecrã visual sem que qualquer vestígio do conteúdo anteriormente obscurecido permanecesse evidente.
Como evitar ataques de fonte zero
Felizmente, embora os ataques de fonte zero possam parecer ameaçadores em teoria, são essencialmente estratagemas empregues para contornar os filtros de spam e a compreensão do leitor. Consequentemente, o meio mais eficaz de impedir um ataque de tipo zero reside na adesão a práticas prudentes de cibersegurança do correio eletrónico durante a leitura de uma missiva eletrónica.
Ter sempre em mente as características indicativas de um esquema de phishing, familiarizando-se com exemplos de mensagens de correio eletrónico fraudulentas e maliciosas, reconhecendo ao mesmo tempo que a mera receção na caixa de entrada acompanhada de uma alegação de verificação de vírus não garante a segurança ao clicar. Ao manter estas considerações, é possível discernir mensagens de correio eletrónico enganosas na sua caixa de entrada e evitar as suas tácticas astutas.
Proteja-se das tácticas de tipo zero
Embora o subterfúgio na tipografia possa ser enganador, o meio mais eficaz de evitar tais estratagemas consiste em exercer o mesmo discernimento que se tem quando se é confrontado com uma missiva eletrónica fraudulenta.É imperativo permanecer vigilante e abster-se de dar crédito a todas as impressões visuais que se cruzam no nosso caminho.