Zero-Font Tactic ในการหลอกลวงทางอีเมลแบบฟิชชิ่งคืออะไร?

Leonard Strauss included in Security Phishing Scams Email Tips Email Security

2023-11-08 156 words One minute

Contents

ประเด็นที่สำคัญ

เทคนิคแบบอักษรเป็นศูนย์ใช้แบบอักษรที่มองไม่เห็นด้วยตามนุษย์โดยใช้อักขระที่ผู้อ่านมองไม่เห็น เพื่อหลีกเลี่ยงตัวกรองสแปมและเอาชนะระบบอีเมล วิธีการร้ายกาจนี้ช่วยขจัดอุปสรรคในการป้องกันและทำให้ผู้รับเข้าใจผิดได้อย่างมีประสิทธิภาพ

การใช้การแทรกเนื้อหาที่ไม่เกี่ยวข้องเชิงกลยุทธ์ สแปมอาจถูกปกปิดจากการตรวจจับโดยระบบรักษาความปลอดภัย ผู้ฉ้อโกงสามารถจำลององค์กรที่มีชื่อเสียงในขณะที่หลบเลี่ยงความสงสัยได้

บุคคลควรใช้ความระมัดระวังเมื่อตรวจสอบเนื้อหาอีเมลผ่านข้อความที่ไม่มีแบบอักษร เนื่องจากอาจสร้างผลลัพธ์ที่หลอกลวงจากการสแกนไวรัสภายในการแสดงตัวอย่างอีเมล ซึ่งนำไปสู่การรับรู้ถึงความปลอดภัยที่ทำให้เข้าใจผิด จำเป็นอย่างยิ่งที่จะต้องขยันและระมัดระวังข้อความอิเล็กทรอนิกส์ที่น่าสงสัย

เนื่องจากผู้ให้บริการอีเมลใช้มาตรการรักษาความปลอดภัยที่เข้มงวดมากขึ้นเพื่อป้องกันไม่ให้ข้อความที่เป็นอันตรายถูกส่งไปยังกล่องจดหมายของตน หน่วยงานที่ชั่วร้ายก็มุ่งมั่นที่จะหลีกเลี่ยงมาตรการป้องกันเหล่านี้เช่นกัน ตัวอย่างนี้สามารถเห็นได้ในแนวทาง"ซีโรเดย์"ซึ่งใช้ประโยชน์จากการพิมพ์อีเมลอย่างมีไหวพริบเพื่อเลี่ยงตัวกรองสแปมและเข้าถึงผู้รับที่ต้องการได้สำเร็จ

อนุญาตให้เราเจาะลึกการตรวจสอบความซับซ้อนที่เกี่ยวข้องกับกลยุทธ์จุดศูนย์ วัตถุประสงค์ที่บรรลุได้ และมาตรการป้องกันที่จำเป็นเพื่อให้มั่นใจในความปลอดภัยในการนำไปปฏิบัติ

อะไรคือกลยุทธ์ Zero-Font ในอีเมลฟิชชิ่ง?

องค์กรที่มุ่งร้ายบางแห่งใช้กลอุบายอันชาญฉลาดที่เรียกว่า"อุบายแบบอักษรเป็นศูนย์"ในความพยายามที่จะเพิ่มโอกาสที่บริการอีเมลของคุณจะไม่ระบุการติดต่อสื่อสารของพวกเขาว่าเป็นสแปม บุคคลเหล่านี้บรรลุความสำเร็จนี้ด้วยการป้อนข้อความภายในข้อความอิเล็กทรอนิกส์และลดขนาดตัวอักษรให้เหลือขนาดศูนย์พิกเซล

เมื่อขนาดขององค์ประกอบการพิมพ์ลดลงเหลือค่าต่ำสุด ส่งผลให้ไม่สามารถมองเห็นได้ภายในลานสายตา จะไม่สามารถรับรู้ได้ด้วยสายตา และด้วยเหตุนี้จึงหลบเลี่ยงการตรวจจับด้วยตามนุษย์ กล่าวอีกนัยหนึ่ง เมื่อขนาดของแบบอักษรถูกรีเซ็ตเป็นระดับจุลทรรศน์ มันจะหายไปจากแนวการมองเห็น ทำให้ผู้อ่านไม่สามารถตรวจพบได้เมื่อพบข้อความอีเมลดังกล่าวโดยใช้กลอุบายที่ซ่อนเร้นนี้

แม้ว่าจะปรากฏเป็นช่องว่างหรืออักขระที่ไม่สามารถจดจำได้ในสายตามนุษย์ แต่องค์ประกอบบางอย่างของอีเมลอาจแสดงผลด้วยขนาดตัวอักษร 0 พิกเซล และดังนั้นจึงยังคงถูกซ่อนจากการมองเห็น ซึ่งรวมถึงข้อความที่อยู่ในโค้ด HTML ซึ่งสร้างอีเมลและกำหนดลักษณะที่ปรากฏบนหน้าจอ ในกรณีนี้ แม้ว่าข้อความจะยังคงอยู่ในโค้ด แต่ผู้รับจะมองไม่เห็นข้อความนั้นเนื่องจากมีขนาดเล็กมาก อย่างไรก็ตาม ผู้ให้บริการอีเมลใช้โค้ด HTML เดียวกันในการแสดงข้อความ ทำให้สามารถแยกแยะข้อความที่ซ่อนอยู่ได้ แม้ว่าผู้ใช้จะไม่สามารถรับรู้ได้ก็ตาม

การใช้ข้อความ Zero-Font ในอีเมลมีประโยชน์อย่างไร

อาจดูเหมือนผิดปกติสำหรับบุคคลที่มุ่งร้ายในการแทรกอักขระที่ไม่สามารถดูได้ภายในข้อความที่มีจุดประสงค์เพื่อให้คุณตรวจสอบ อย่างไรก็ตาม ส่วนเพิ่มเติมที่ร้ายกาจเหล่านี้มักได้รับการออกแบบให้มองเห็นได้ไม่ใช่ด้วยตามนุษย์ แต่โดยตัวโปรแกรมอีเมลเอง

เราสามารถใช้ข้อความแบบอักษรศูนย์ในข้อความอีเมลเพื่อวัตถุประสงค์ในการหลอกลวงสองประการ ได้แก่ การหลีกเลี่ยงตัวกรองสแปมหรือการสร้างผลลัพธ์เชิงบวกที่ผิดพลาดในการสแกนไวรัส โดยมีจุดประสงค์เพื่อล่อลวงผู้รับให้คลิกไฮเปอร์ลิงก์ที่ฝังไว้

ข้อความ Zero-Font หลอกการตรวจจับสแปมอีเมลได้อย่างไร

กลไกที่ซับซ้อนซึ่งผู้ให้บริการอีเมลของแต่ละบุคคลแยกแยะระหว่างการโต้ตอบที่แท้จริงและที่ไม่พึงประสงค์อาจทำให้สับสนแม้แต่บุคคลที่ฉลาดที่สุดก็ตาม อย่างไรก็ตาม แนวทางเบื้องต้นประการหนึ่งสำหรับงานที่ซับซ้อนนี้เกี่ยวข้องกับการตรวจหาภาษาที่มีอยู่ในข้อความและขัดขวางการส่งข้อมูล หากการใช้ถ้อยคำดังกล่าวบ่งบอกถึงเจตนาที่เป็นการฉ้อโกงหรือชั่วร้าย

กลยุทธ์แบบ Zero-font สามารถเลี่ยงการสแกนเหล่านี้ได้โดยการเพิ่ม “ข้อความขยะ” ลงในอีเมล ซึ่งจะทำให้การสแกนอุดตัน กรณีที่มีชื่อเสียงโดยเฉพาะย้อนกลับไปในปี 2018 ใช้วิธีนี้เพื่อเลี่ยงการรักษาความปลอดภัยของ Office 365 ตามที่รายงานโดย Avanan

ในกรณีนี้ เอนทิตีที่ชั่วร้ายพยายามปลอมตัวเป็น Microsoft; อย่างไรก็ตาม หากพวกเขาเริ่มส่งขีปนาวุธภายใต้หน้ากากดังกล่าว ก็มีแนวโน้มว่าการหลอกลวงจะถูกตรวจพบโดยอัลกอริธึมการรับรู้การฉ้อโกง ด้วยเหตุนี้ พวกเขาจึงรวมอักขระที่ไม่เกี่ยวข้องจำนวนมากไว้ในจดหมายโต้ตอบ เพื่อพยายามปิดบังคำศัพท์ที่ละเอียดอ่อนที่กล่าวมาข้างต้น และด้วยเหตุนี้จึงหลบเลี่ยงการตรวจจับ

ในกรณีนี้ บุคคลที่ฉ้อโกงแสดงตนว่ามาจาก “Microsoft Corporation” อย่างไรก็ตาม ในการทำเช่นนั้น พวกเขาจงใจทำลายความสมบูรณ์ของชื่อบริษัทด้วยการเปลี่ยนอักขระที่ไม่เกี่ยวข้องและการจัดรูปแบบที่สับสน รวมถึงการใช้ขนาดตัวอักษรที่เล็กมากเป็นศูนย์เพื่อสร้างความรู้สึกคลุมเครือและความสับสน

จากการวิเคราะห์โค้ด HTML ของอีเมลโดยผู้ให้บริการอีเมล ไม่พบร่องรอยของคำว่า"Microsoft Corporation"ค่อนข้างจะสังเกตการจัดเรียงตัวละครที่ไม่มีความหมายสำคัญใดๆ เฉพาะเมื่อมีการแสดงข้อความที่ซ่อนไว้ผ่านกระบวนการแบบอักษรเป็นศูนย์เท่านั้นที่เนื้อหาที่ไม่ต่อเนื่องกันจะกระจายไป และเผยให้เห็นคำว่า"Microsoft Corporation"ที่แท้จริงแก่ผู้รับที่ไม่สงสัย

ข้อความ Zero-Font สร้างผลลัพธ์การสแกนไวรัสปลอมได้อย่างไร

ผู้สื่อข่าว เนื้อหาสาระ และภาพรวมของจุดเริ่มต้นของข้อความ จึงสามารถเข้าใจเนื้อหาได้อย่างลึกซึ้ง

ด้วยการใช้โค้ด HTML ที่ฝังไว้ เป็นที่รู้กันว่าผู้ประสงค์ร้ายแทรกอักขระที่ละเอียดอ่อนและมองไม่เห็นเมื่อเริ่มส่งจดหมายทางอิเล็กทรอนิกส์ ดังนั้นจึงรวมอักขระเหล่านั้นไว้ในตัวอย่างอีเมลเบื้องต้นที่ปรากฏขึ้นระหว่างรายการจดหมายโต้ตอบที่เข้ามา อย่างไรก็ตาม เมื่อผู้รับตัดสินใจอ่านข้อความทั้งหมดโดยคลิกที่อีเมลดังกล่าว เนื้อหาที่เข้าใจยากและปกปิดก็จะหายไปอย่างไร้ร่องรอยหรือการตรวจจับ

มีการรายงานวิธีที่น่ารังเกียจอย่างหนึ่งที่นักหลอกลวงใช้กลยุทธ์นี้ใน SANS Internet Storm Center ในตัวอย่างนี้ นักหลอกลวงเขียนผลลัพธ์ปลอมจากการสแกนไวรัส และเพิ่มผลลัพธ์นั้นไว้ที่ด้านบนของอีเมลด้วยข้อความแบบไม่มีฟอนต์

เมื่อผู้รับได้รับข้อความอิเล็กทรอนิกส์ ข้อมูลสรุปอัตโนมัติจะแสดงอยู่ในบานหน้าต่างแสดงตัวอย่าง โดยอ้างว่าระบุผลการตรวจสอบไวรัส ซึ่งทำให้เกิดความรู้สึกผิดเกี่ยวกับความปลอดภัยเกี่ยวกับไฮเปอร์ลิงก์ที่อยู่ในนั้น ด้วยเหตุนี้ เมื่อบุคคลตัดสินใจที่จะอ่านข้อความนั้น ข้อความที่ปกปิดไว้ก็หายไปอย่างราบรื่น ช่วยให้การเลื่อนตำแหน่งที่หลอกลวงครอบงำการแสดงภาพโดยไม่มีร่องรอยของเนื้อหาที่ปิดบังไว้ก่อนหน้านี้ซึ่งยังคงปรากฏชัดอยู่

วิธีหลีกเลี่ยงการโจมตีแบบ Zero-Font

โชคดีที่แม้ว่าการโจมตีแบบ Zero-font อาจดูเหมือนเป็นอันตรายในทางทฤษฎี แต่โดยพื้นฐานแล้วมันเป็นวิธีการที่ใช้เพื่อหลีกเลี่ยงตัวกรองสแปมและความเข้าใจของผู้อ่าน ดังนั้น วิธีที่มีประสิทธิภาพที่สุดในการป้องกันการโจมตีแบบ Zero-font คือการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ทางอีเมลอย่างรอบคอบในระหว่างการตรวจดูการส่งจดหมายทางอิเล็กทรอนิกส์

โปรดจำไว้เสมอถึงคุณลักษณะที่บ่งชี้ของการหลอกลวงแบบฟิชชิ่ง การทำความคุ้นเคยกับอินสแตนซ์ของอีเมลหลอกลวงและเป็นอันตราย ขณะเดียวกันก็รับรู้ว่าเพียงการรับภายในกล่องจดหมายของตนพร้อมกับการอ้างสิทธิ์ในการสแกนไวรัสไม่ได้รับประกันความปลอดภัยเมื่อคลิก ด้วยการพิจารณาพิจารณาเช่นนี้ เราอาจมองเห็นอีเมลหลอกลวงภายในกล่องจดหมายของตน และหลบเลี่ยงกลยุทธ์อันชาญฉลาดของพวกเขา

อยู่อย่างปลอดภัยจากกลยุทธ์ Zero-Font

แม้ว่ากลอุบายในการพิมพ์อาจเป็นการหลอกลวง แต่วิธีที่มีประสิทธิภาพที่สุดในการหลีกเลี่ยงอุบายดังกล่าวก็คือการใช้วิจารณญาณแบบเดียวกับเมื่อต้องเผชิญกับขีปนาวุธอิเล็กทรอนิกส์ที่ฉ้อโกง จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและละเว้นจากความเชื่อถือต่อทุกความประทับใจที่ขวางหน้าเส้นทางของตน