Spis treści:
- Taktyka zerowej czcionki wykorzystuje tekst, którego ludzie nie mogą przeczytać, aby ominąć filtry spamu i oszukać oprogramowanie pocztowe. Potrafi ominąć zabezpieczenia i oszukać odbiorców.
- Może oszukać wykrywanie spamu, dodając niepotrzebny tekst w celu zatkania skanów. Oszuści mogą podszywać się pod legalne podmioty bez wywoływania alarmów.
- Tekst o zerowej czcionce może powodować fałszywe wyniki skanowania antywirusowego w podglądach wiadomości e-mail, dając fałszywe poczucie bezpieczeństwa. Zachowaj czujność i uważaj na podejrzane e-maile.
Ponieważ dostawcy poczty e-mail dodają lepsze środki cyberbezpieczeństwa, aby uniemożliwić złośliwym e-mailom dotarcie do Twojej skrzynki odbiorczej, złośliwi agenci pracują równie ciężko, aby uniknąć takich środków zaradczych. Tak jest w przypadku taktyki punktu zerowego, która wykorzystuje inteligentną manipulację czcionką wiadomości e-mail, aby wiadomości e-mail przedostały się przez filtry spamu i trafiły do Twojej skrzynki odbiorczej.
Przyjrzyjmy się, czym jest taktyka punktu zerowego, jakie daje rezultaty i jak możesz zachować bezpieczeństwo.
Na czym polega taktyka zerowej czcionki w wiadomościach phishingowych?
Taktyka zerowej czcionki to sztuczka stosowana przez niektórych złośliwych agentów w celu zwiększenia szansy, że Twój dostawca poczty e-mail nie oznaczy wiadomości e-mail agenta jako spam. Agenci osiągają to poprzez wpisanie tekstu w wiadomości e-mail i ustawienie rozmiaru czcionki na 0.
Gdy rozmiar czcionki jest ustawiony na 0, znika ona z widoku. Oznacza to, że osoby czytające e-mail, w którym zastosowano taktykę zerowej czcionki, nawet nie zauważą, że znajdują się w nim słowa.
Jednak tekst nadal „tam” znajduje się w kodzie HTML, z którego składa się wiadomość e-mail. Ponieważ Twój dostawca poczty e-mail używa kodu HTML do wyświetlania wiadomości e-mail, usługa poczty e-mail, z której korzystasz, może „odczytać” tekst o zerowej czcionce, mimo że jest dla Ciebie niewidoczny.
Jaki jest sens używania tekstu o zerowej czcionce w wiadomościach e-mail?
Może wydawać się dziwne, że złośliwi agenci dodają tekst do wiadomości e-mail, których nawet nie można przeczytać. Jednak tekst jest bardziej przeznaczony do „przeczytania” przez oprogramowanie pocztowe niż przez Ciebie.
Istnieją dwa sposoby wykorzystania tekstu o zerowej czcionce w celu nakłonienia Cię do kliknięcia łączy w wiadomościach e-mail: unikanie wykrycia spamu i tworzenie fałszywych wyników skanowania antywirusowego.
1. Jak tekst o zerowej czcionce pomaga w wykrywaniu spamu w wiadomościach e-mail
Czy zastanawiałeś się kiedyś, skąd Twój dostawca poczty e-mail wie, które e-maile są prawidłowe, a które spamem? Proces ten wymaga wielu przemyśleń i technologii, ale jedną z prostszych metod jest identyfikacja tekstu w wiadomości e-mail i blokowanie go, jeśli zawiera treści nielegalne lub oszukańcze.
Taktyka zerowej czcionki może ominąć te skany, dodając do wiadomości e-mail „śmieciowy tekst”, zatykając w ten sposób skanowanie. Jak donosi serwis Office 365, w jednym ze szczególnie znanych przypadków z 2018 roku wykorzystano tę metodę do obejścia zabezpieczeń Office 365. Avanan.
W tym przypadku złośliwy agent chciał podszyć się pod Microsoft, wiedział jednak, że jeśli zacznie podpisywać wiadomości e-mail tak, jakby był Microsoftem, systemy wykrywania oszustw przestaną działać. Aby tego uniknąć, dodali wrażliwe słowa w e-mailu dużą ilością losowego tekstu o zerowej czcionce.
Na przykład, gdy oszust twierdził, że pochodzi z „Microsoft Corporation”, rozdzielił słowa „Microsoft” i „Corporation” dużą ilością niepotrzebnego tekstu o rozmiarze czcionki 0.
W rezultacie, gdy dostawca poczty e-mail skanował kod HTML wiadomości e-mail, w ogóle nie widział słów „Microsoft Corporation”. Zamiast tego zobaczył zbiór liter, które nie oznaczały niczego ważnego. Dopiero gdy dostawca poczty e-mail wyrenderował czytelnikowi tekst o zerowej czcionce, śmieciowy tekst zniknął, wyświetlając ofierze słowa „Microsoft Corporation”.
2. Jak tekst o zerowej czcionce tworzy fałszywe wyniki skanowania antywirusowego
Druga metoda wykorzystuje tekst o zerowej czcionce w celu dodania słów do podglądu tekstu wiadomości e-mail. Jeśli otworzysz oprogramowanie lub witrynę internetową swojego dostawcy poczty e-mail, prawdopodobnie zobaczysz, że e-maile w Twojej skrzynce odbiorczej zawierają trzy dane: nadawcę, temat, a następnie podgląd początku wiadomości e-mail, dzięki czemu wiesz, co chodzi o e-mail.
Ponieważ podgląd ten jest generowany za pomocą kodu HTML, hakerzy mogą dodać tekst o zerowej czcionce na początku wiadomości e-mail, co pojawi się w podglądzie. Jednak gdy ofiara kliknie wiadomość e-mail, tekstu nie widać.
O szczególnie paskudnym sposobie, w jaki oszuści wykorzystali tę taktykę, doniesiono na stronie Centrum burz internetowych SANS. W tym przykładzie oszust zapisał fałszywy wynik skanowania antywirusowego i dodał go na górze wiadomości e-mail przy użyciu czcionki o zerowej czcionce.
Kiedy wiadomość e-mail dotarła do skrzynki odbiorczej ofiary, jej podgląd wyświetlał fałszywy wynik skanowania i dawał ofierze fałszywe poczucie bezpieczeństwa, że łącza zawarte w wiadomości e-mail zostały przeskanowane i stwierdzono, że nie zawierają wirusów. Kiedy ofiara następnie otworzy wiadomość e-mail, tekst o zerowej czcionce znika z pola widzenia, pozostawiając na swoim miejscu jedynie reklamę oszusta.
Jak uniknąć ataków typu zero-font
Na szczęście ataki wykorzystujące zerową czcionkę mogą na papierze wydawać się przerażające, ale są jedynie sposobami na oszukanie filtrów spamu i czytelników. W związku z tym głównym sposobem uniknięcia ataku wykorzystującego zerową czcionkę jest wyćwiczenie dobrych nawyków związanych z cyberbezpieczeństwem poczty elektronicznej podczas czytania wiadomości e-mail.
Zawsze pamiętaj o głównych oznakach oszustwa typu phishing. Zapoznaj się z przykładami wiadomości e-mail zawierających oszustwa i phishing i pamiętaj, że samo to, że wiadomość e-mail znajduje się w Twojej skrzynce odbiorczej i zawiera informację, że została przeskanowana antywirusowo, nie oznacza, że można ją bezpiecznie kliknąć. Jeśli będziesz o tym pamiętać, możesz wykryć oszukańczą wiadomość e-mail w swojej skrzynce odbiorczej i uniknąć jej przebiegłych sposobów.
Bądź bezpieczny przed taktyką zerowej czcionki
Chociaż taktyki zerowej czcionki są podstępne, najlepszym sposobem na uniknięcie ich jest taki sam, jak w przypadku każdej oszukańczej wiadomości e-mail. Miej oczy szeroko otwarte i nie wierz we wszystko, co widzisz.