Najważniejsze Informacje
- Metoda zerowej czcionki polega na ukryciu tekstu, który jest niewidoczny dla ludzkiego oka, aby przechytrzyć filtry antyspamowe i systemy pocztowe. Umożliwia to omijanie zabezpieczeń i wprowadzenie odbiorców w błąd.
- Używanie niewidocznego tekstu pozwala na maskowanie rzeczywistej treści i uniknięcie wykrycia przez algorytmy antyspamowe. Oszuści mogą podszywać się pod wiarygodne źródła, nie wzbudzając podejrzeń.
- Tekst o zerowej wielkości czcionki może fałszować wyniki skanowania antywirusowego w podglądach wiadomości, stwarzając iluzję bezpieczeństwa. Niezbędna jest czujność i ostrożność w stosunku do podejrzanych wiadomości e-mail.
W miarę jak dostawcy usług poczty elektronicznej wdrażają coraz doskonalsze systemy ochrony przed cyberzagrożeniami, cyberprzestępcy nieustannie poszukują nowych metod, aby je omijać. Jedną z takich technik jest manipulacja czcionką, znana jako „taktyka zerowej czcionki”. Pozwala ona na przemycenie szkodliwych wiadomości do Twojej skrzynki odbiorczej.
Przyjrzyjmy się bliżej, czym charakteryzuje się ta metoda, jakie są jej konsekwencje i jak możesz się przed nią chronić.
Na czym polega taktyka zerowej czcionki w atakach phishingowych?
Taktyka zerowej czcionki to sprytny trik wykorzystywany przez przestępców internetowych, aby zwiększyć prawdopodobieństwo, że Twoja poczta elektroniczna nie zostanie zakwalifikowana jako spam. Osiągają to, wprowadzając tekst do wiadomości e-mail i ustawiając jego rozmiar na 0.
Gdy rozmiar czcionki zostanie ustawiony na zero, tekst staje się niewidoczny. Oznacza to, że osoby przeglądające wiadomość e-mail, w której zastosowano tę taktykę, nie zdają sobie sprawy z obecności ukrytych słów.
Niemniej jednak, tekst ten nadal istnieje w kodzie HTML, który jest podstawą każdej wiadomości. Ponieważ Twój dostawca poczty elektronicznej korzysta z tego kodu do wyświetlania wiadomości, jest on w stanie go „odczytać”, mimo że jest dla Ciebie niewidoczny.
Jaki cel ma stosowanie tekstu o zerowej czcionce w e-mailach?
Może wydawać się absurdalne, że przestępcy dodają do wiadomości tekst, którego nie można zobaczyć. Jednak ten tekst jest przeznaczony przede wszystkim dla oprogramowania pocztowego, a nie dla Twoich oczu.
Istnieją dwie główne metody wykorzystania tekstu o zerowej czcionce w celu nakłonienia Cię do kliknięcia szkodliwych linków w e-mailach: unikanie wykrycia spamu oraz generowanie fałszywych wyników skanowania antywirusowego.
1. W jaki sposób tekst o zerowej czcionce oszukuje systemy wykrywania spamu?
Czy kiedykolwiek zastanawiałeś się, w jaki sposób Twój dostawca poczty elektronicznej decyduje, które wiadomości są wartościowe, a które są spamem? Ten proces jest skomplikowany i obejmuje wiele technik, ale jedną z prostszych jest analiza zawartości tekstu i blokowanie wiadomości, które zawierają nielegalne lub oszukańcze treści.
Taktyka zerowej czcionki pozwala na ominięcie tych mechanizmów, poprzez dodanie do wiadomości „zaśmiecającego” tekstu, który utrudnia analizę. Jak podaje Office 365, w jednym ze znanych przypadków z 2018 roku, metoda ta została użyta do przełamania zabezpieczeń Office 365. Więcej informacji znajdziesz na Avanan.
Wspomniany atak miał na celu podszycie się pod firmę Microsoft. Przestępca zdawał sobie sprawę, że gdyby wiadomość była podpisana jako pochodząca od Microsoft, zostałaby wykryta przez systemy antyphishingowe. Dlatego też, w celu uniknięcia wykrycia, rozdzielił on kluczowe wyrażenia w e-mailu dużą ilością losowego tekstu o zerowej czcionce.
Na przykład, kiedy oszust udawał, że pisze z „Microsoft Corporation”, rozdzielał słowa „Microsoft” i „Corporation” długą sekwencją zbędnych znaków o rozmiarze czcionki 0.
W rezultacie, podczas analizy kodu HTML wiadomości, dostawca usług poczty elektronicznej nie był w stanie zidentyfikować wyrażenia „Microsoft Corporation”. Widział jedynie ciąg przypadkowych liter, które nie miały żadnego sensu. Dopiero po wyrenderowaniu tekstu o zerowej czcionce użytkownikowi, zbędne znaki znikały, ukazując ofierze zwrot „Microsoft Corporation”.
2. Jak tekst o zerowej czcionce tworzy fałszywe wyniki skanowania antywirusowego?
Druga technika polega na wykorzystaniu tekstu o zerowej czcionce w celu manipulacji podglądem wiadomości e-mail. Jeśli używasz poczty elektronicznej w przeglądarce internetowej lub programie pocztowym, prawdopodobnie widzisz trzy podstawowe informacje: nadawcę, temat oraz fragment początku wiadomości, który pozwala na szybkie zrozumienie jej zawartości.
Podgląd ten jest generowany przy pomocy kodu HTML, co pozwala oszustom na wstawienie na początku wiadomości tekstu o zerowej czcionce. Tekst ten pojawi się w podglądzie, ale nie będzie widoczny po otwarciu wiadomości.
Szczególnie perfidny sposób użycia tej metody został opisany na stronie SANS Internet Storm Center. W tym przypadku oszust stworzył fałszywy wynik skanowania antywirusowego i umieścił go na początku wiadomości przy pomocy czcionki o zerowej wielkości.
Kiedy wiadomość e-mail trafiła do skrzynki odbiorczej ofiary, w podglądzie wyświetlała się informacja o rzekomym skanowaniu i braku wirusów. Stwarzało to fałszywe poczucie bezpieczeństwa, a użytkownik był bardziej skłonny do kliknięcia linków zawartych w wiadomości. Po otwarciu wiadomości, tekst o zerowej czcionce znikał, a na jego miejscu pojawiała się treść przygotowana przez oszusta.
Jak uniknąć ataków wykorzystujących zerową czcionkę?
Na szczęście ataki wykorzystujące zerową czcionkę, chociaż mogą wydawać się skomplikowane, to w rzeczywistości są po prostu próbą przechytrzenia filtrów antyspamowych i czytelników. Najlepszym sposobem na uniknięcie takich ataków jest stosowanie sprawdzonych zasad bezpieczeństwa podczas korzystania z poczty elektronicznej.
Zawsze zwracaj uwagę na typowe oznaki oszustw phishingowych. Przeglądaj przykłady oszukańczych wiadomości e-mail i pamiętaj, że samo umieszczenie wiadomości w Twojej skrzynce odbiorczej oraz informacja o przeprowadzeniu skanowania antywirusowego nie świadczą o tym, że jest ona bezpieczna. Zachowanie czujności pozwoli Ci na rozpoznanie fałszywej wiadomości i uniknięcie potencjalnych zagrożeń.
Chroń się przed taktyką zerowej czcionki
Mimo że taktyki wykorzystujące zerową czcionkę są podstępne, najlepszą obroną przed nimi, podobnie jak w przypadku innych oszustw internetowych, jest zachowanie ostrożności i krytyczne podejście do otrzymywanych wiadomości e-mail.
newsblog.pl