😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Chiến thuật không phông chữ trong các vụ lừa đảo qua email là gì?

 included in Security Phishing Scams Email Tips Email Security
   1736 words   9 minutes 

Bài học chính

Bằng cách sử dụng phông chữ mà mắt người không thể phát hiện được, kỹ thuật không phông chữ sử dụng các ký tự mà người đọc không thể nhìn thấy để vượt qua các bộ lọc thư rác và đánh lừa hệ thống email. Phương pháp xảo quyệt này có hiệu quả vượt qua các rào cản bảo vệ và đánh lừa người nhận.

Bằng cách sử dụng chiến lược chèn nội dung không liên quan, thư rác có thể được che giấu khỏi hệ thống bảo mật phát hiện. Những kẻ lừa đảo có khả năng giả mạo các tổ chức có uy tín để trốn tránh sự nghi ngờ.

Các cá nhân nên thận trọng khi xem lại nội dung email bằng văn bản không có phông chữ vì nó có thể tạo ra kết quả lừa đảo từ việc quét vi-rút trong bản xem trước email, dẫn đến nhận thức sai lệch về an toàn. Điều cần thiết là phải luôn siêng năng và cảnh giác với các tin nhắn điện tử có vấn đề.

Khi các nhà cung cấp dịch vụ e-mail triển khai các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn các thư có hại được gửi đến hộp thư đến của một người, các thực thể bất chính cũng quyết tâm phá vỡ các biện pháp bảo vệ này. Có thể thấy một ví dụ về điều này trong cách tiếp cận “zero-day”, sử dụng cách khai thác khéo léo kiểu chữ của email để vượt qua thành công các bộ lọc thư rác và tiếp cận người nhận dự kiến.

Cho phép chúng tôi đi sâu vào xem xét những điểm phức tạp liên quan đến chiến thuật điểm 0, các mục tiêu có thể đạt được của chúng và các biện pháp phòng ngừa cần thiết để đảm bảo an toàn khi thực hiện chúng.

Chiến thuật không phông chữ trong email lừa đảo là gì?

Một số thực thể độc ác sử dụng một mưu kế xảo quyệt, được gọi là “mưu đồ không phông chữ”, nhằm nâng cao khả năng dịch vụ email của bạn sẽ không xác định thư từ của chúng là thư rác. Những cá nhân này đạt được kỳ tích này bằng cách nhập văn bản vào thư điện tử và giảm kích thước phông chữ xuống kích thước 0 pixel.

Khi kích thước của một phần tử typographic giảm xuống giá trị tối thiểu, dẫn đến không thể nhận thấy được trong trường thị giác, nó trở nên không thể nhận biết được bằng mắt thường và do đó mắt người không thể phát hiện được. Nói cách khác, khi tỷ lệ của kiểu chữ được đặt lại ở mức vi mô, nó sẽ biến mất khỏi tầm nhìn, khiến những người đọc gặp phải một email như vậy sử dụng thao tác lén lút này không thể phát hiện được.

Mặc dù xuất hiện dưới dạng khoảng trống hoặc ký tự không thể nhận dạng được bằng mắt người, một số thành phần nhất định của email có thể được hiển thị ở cỡ chữ 0 pixel và do đó vẫn bị ẩn khỏi chế độ xem. Điều này bao gồm văn bản chứa trong mã HTML xây dựng email và xác định cách nó xuất hiện trên màn hình. Trong trường hợp này, mặc dù văn bản vẫn hiện diện trong mã nhưng người nhận sẽ không nhìn thấy nó do kích thước cực kỳ nhỏ của nó. Tuy nhiên, nhà cung cấp dịch vụ email sử dụng cùng một mã HTML để hiển thị tin nhắn, cho phép họ nhận ra sự hiện diện của văn bản bị ẩn ngay cả khi người dùng không thể nhận ra nó.

Mục đích của việc sử dụng văn bản không có phông chữ trong email là gì?

Việc các thực thể độc hại chèn các ký tự không thể xem được vào trong các tin nhắn dành cho bạn có thể xem là điều bất thường. Tuy nhiên, những bổ sung ngấm ngầm này thường được thiết kế để không phải bằng mắt người mà là bằng chính chương trình email.

Người ta có thể sử dụng văn bản không phông chữ trong thư email cho một trong hai mục đích lừa đảo, cụ thể là trốn tránh các bộ lọc thư rác hoặc tạo ra kết quả dương tính giả trong quá trình quét chống vi-rút, nhằm lôi kéo người nhận nhấp vào các siêu liên kết được nhúng.

Thủ thuật văn bản không phông chữ như thế nào Phát hiện thư rác qua email

Cơ chế phức tạp mà nhà cung cấp dịch vụ thư điện tử của một cá nhân sử dụng để phân biệt giữa thư xác thực và thư không được yêu cầu có thể khiến ngay cả những cá nhân sắc sảo nhất cũng bối rối. Tuy nhiên, một cách tiếp cận thô sơ đối với nhiệm vụ phức tạp này bao gồm việc phát hiện ngôn ngữ có trong tin nhắn và cản trở việc truyền tải nó nếu cách diễn đạt đó gợi ý ý định lừa đảo hoặc bất chính.

Chiến thuật không phông chữ có thể bỏ qua các lần quét này bằng cách thêm “văn bản rác” vào email, do đó làm tắc nghẽn quá trình quét. Theo báo cáo của Avanan, một trường hợp đặc biệt nổi tiếng vào năm 2018 đã sử dụng phương pháp này để xâm phạm tính bảo mật của Office 365.

Trong trường hợp này, thực thể bất chính đã cố gắng mạo danh Microsoft; tuy nhiên, nếu họ bắt đầu gửi thư dưới chiêu bài như vậy, rất có thể hành vi lừa dối sẽ bị phát hiện bởi các thuật toán nhận dạng gian lận. Do đó, họ đã kết hợp rất nhiều ký tự không liên quan trong thư từ, nhằm cố gắng che giấu các thuật ngữ nhạy cảm nói trên và do đó tránh bị phát hiện.

Trong trường hợp này, cá nhân lừa đảo tự nhận mình là người đến từ “Tập đoàn Microsoft”. Tuy nhiên, khi làm như vậy, họ đã cố tình phá vỡ tính toàn vẹn của tên công ty bằng cách xen kẽ các ký tự không liên quan và định dạng lộn xộn, bao gồm cả việc sử dụng cỡ chữ cực nhỏ bằng 0, để tạo cảm giác mơ hồ và khó hiểu.

Khi nhà cung cấp email phân tích mã HTML của email, không phát hiện thấy dấu vết nào của thuật ngữ “Microsoft Corporation”. Đúng hơn, người ta đã quan sát thấy một loạt các ký tự không có bất kỳ ý nghĩa quan trọng nào. Chỉ khi hiển thị văn bản ẩn thông qua quá trình không có phông chữ, nội dung không mạch lạc mới biến mất, để lộ những từ thực tế “Tập đoàn Microsoft” cho người nhận không nghi ngờ.

Cách văn bản không phông chữ tạo ra kết quả quét virus giả mạo

người viết, chủ đề và cái nhìn tổng quan về phần đầu của thông điệp, từ đó mang lại cái nhìn sâu sắc về nội dung của nó.

Thông qua việc sử dụng mã HTML nhúng, các tác nhân độc hại đã được biết là chèn các ký tự tinh vi, vô hình vào phần đầu của một lá thư điện tử, từ đó kết hợp chúng trong một đoạn email sơ bộ xuất hiện trong danh sách thư đến. Tuy nhiên, khi người nhận quyết định xem toàn bộ thư bằng cách nhấp vào email nói trên, nội dung khó nắm bắt và bị che giấu sẽ biến mất mà không có dấu vết hoặc bị phát hiện.

Một cách đặc biệt khó chịu mà những kẻ lừa đảo sử dụng chiến thuật này đã được báo cáo trên SANS Internet Storm Center. Trong ví dụ này, kẻ lừa đảo đã viết một kết quả giả mạo từ quá trình quét vi-rút và thêm nó vào đầu email bằng văn bản không có phông chữ.

Khi người nhận mong muốn nhận được tin nhắn điện tử, một bản tóm tắt tự động được hiển thị trong khung xem trước, nhằm mục đích cho biết kết quả kiểm tra vi-rút, điều này gây ấn tượng sai lệch về sự an toàn liên quan đến các siêu liên kết có trong đó. Do đó, khi cá nhân quyết định đọc kỹ bức thư, văn bản bị ẩn sẽ biến mất liền mạch, cho phép quảng cáo lừa đảo chiếm ưu thế trên màn hình hiển thị mà không còn bất kỳ dấu vết nào của nội dung bị che khuất trước đó.

Cách tránh các cuộc tấn công bằng phông chữ không

May mắn thay, mặc dù về mặt lý thuyết, các cuộc tấn công không có phông chữ có vẻ đe dọa nhưng về cơ bản chúng là những thủ đoạn được sử dụng để vượt qua các bộ lọc thư rác và khả năng hiểu của người đọc. Do đó, phương tiện hiệu quả nhất để ngăn chặn cuộc tấn công không phông chữ nằm ở việc tuân thủ các biện pháp an ninh mạng email thận trọng trong quá trình xem xét một lá thư điện tử.

Luôn ghi nhớ các đặc điểm biểu hiện của lừa đảo lừa đảo, làm quen với các trường hợp email lừa đảo và độc hại, đồng thời thừa nhận rằng việc chỉ nhận được trong hộp thư đến của một người kèm theo tuyên bố quét vi-rút không đảm bảo tính bảo mật khi nhấp vào. Bằng cách duy trì những cân nhắc như vậy, người ta có thể nhận ra các email lừa đảo trong hộp thư đến của mình và tránh được các chiến thuật xảo quyệt của chúng.

Giữ an toàn trước chiến thuật không phông chữ

Mặc dù sự lẩn tránh trong kiểu chữ có thể là lừa đảo, nhưng phương tiện hiệu quả nhất để tránh những mánh khóe đó nằm ở việc thực hiện khả năng phân biệt giống như khi đối mặt với một lá thư điện tử lừa đảo. Điều bắt buộc là phải luôn cảnh giác và kiềm chế sự tin tưởng vào mọi ấn tượng thị giác mà một người nhìn thấy trên đường đi.

Updated on 2023-11-08
Back | Home