Oszuści mogą ukryć w Twoich e-mailach tekst, którego nie możesz odczytać, ale oprogramowanie poczty e-mail może to zrobić. Oto, jak mogą z niego skorzystać.

Kluczowe dania na wynos

  • Taktyka zerowej czcionki wykorzystuje tekst, którego ludzie nie mogą przeczytać, aby ominąć filtry spamu i oszukać oprogramowanie pocztowe. Potrafi ominąć zabezpieczenia i oszukać odbiorców.
  • Może oszukać wykrywanie spamu, dodając niepotrzebny tekst w celu zatkania skanów. Oszuści mogą podszywać się pod legalne podmioty bez wywoływania alarmów.
  • Tekst o zerowej czcionce może powodować fałszywe wyniki skanowania antywirusowego w podglądach wiadomości e-mail, dając fałszywe poczucie bezpieczeństwa. Zachowaj czujność i uważaj na podejrzane e-maile.

Ponieważ dostawcy poczty e-mail dodają lepsze środki cyberbezpieczeństwa, aby uniemożliwić złośliwym e-mailom dotarcie do Twojej skrzynki odbiorczej, złośliwi agenci pracują równie ciężko, aby uniknąć takich środków zaradczych. Tak jest w przypadku taktyki punktu zerowego, która wykorzystuje inteligentną manipulację czcionką wiadomości e-mail, aby wiadomości e-mail przedostały się przez filtry spamu i trafiły do ​​Twojej skrzynki odbiorczej.

Przyjrzyjmy się, czym jest taktyka punktu zerowego, jakie daje rezultaty i jak możesz zachować bezpieczeństwo.

Na czym polega taktyka zerowej czcionki w wiadomościach phishingowych?

Taktyka zerowej czcionki to sztuczka stosowana przez niektórych złośliwych agentów w celu zwiększenia szansy, że Twój dostawca poczty e-mail nie oznaczy wiadomości e-mail agenta jako spam. Agenci osiągają to poprzez wpisanie tekstu w wiadomości e-mail i ustawienie rozmiaru czcionki na 0.

Gdy rozmiar czcionki jest ustawiony na 0, znika ona z widoku. Oznacza to, że osoby czytające e-mail, w którym zastosowano taktykę zerowej czcionki, nawet nie zauważą, że znajdują się w nim słowa.

Jednak tekst nadal „tam” znajduje się w kodzie HTML, z którego składa się wiadomość e-mail. Ponieważ Twój dostawca poczty e-mail używa kodu HTML do wyświetlania wiadomości e-mail, usługa poczty e-mail, z której korzystasz, może „odczytać” tekst o zerowej czcionce, mimo że jest dla Ciebie niewidoczny.

Jaki jest sens używania tekstu o zerowej czcionce w wiadomościach e-mail?

Może wydawać się dziwne, że złośliwi agenci dodają tekst do wiadomości e-mail, których nawet nie można przeczytać. Jednakże tekst jest przeznaczony bardziej do „przeczytania” przez oprogramowanie poczty e-mail niż przez Ciebie.

Istnieją dwa sposoby wykorzystania tekstu o zerowej czcionce w celu nakłonienia Cię do kliknięcia łączy w wiadomościach e-mail: unikanie wykrycia spamu i tworzenie fałszywych wyników skanowania antywirusowego.

1. Jak tekst o zerowej czcionce pomaga w wykrywaniu spamu e-mailowego

Czy zastanawiałeś się kiedyś, skąd Twój dostawca poczty e-mail wie, które e-maile są prawidłowe, a które spamem? Proces ten wymaga wielu przemyśleń i technologii, ale jedną z prostszych metod jest identyfikacja tekstu w wiadomości e-mail i blokowanie go, jeśli zawiera treści nielegalne lub oszukańcze.

Taktyka zerowej czcionki może ominąć te skany, dodając do wiadomości e-mail „śmieciowy tekst”, zatykając w ten sposób skanowanie. Jak donosi serwis Office 365, w jednym ze szczególnie znanych przypadków z 2018 roku wykorzystano tę metodę do obejścia zabezpieczeń Office 365. Avanan.

W tym przypadku złośliwy agent chciał podszyć się pod Microsoft, wiedział jednak, że jeśli zacznie podpisywać wiadomości e-mail tak, jakby był Microsoftem, systemy wykrywania oszustw przestaną działać. Aby tego uniknąć, dodali wrażliwe słowa w e-mailu dużą ilością losowego tekstu o zerowej czcionce.

Na przykład, gdy oszust twierdził, że pochodzi z „Microsoft Corporation”, rozdzielił słowa „Microsoft” i „Corporation” dużą ilością niepotrzebnego tekstu o rozmiarze czcionki 0.

W rezultacie, gdy dostawca poczty e-mail skanował kod HTML wiadomości e-mail, w ogóle nie widział słów „Microsoft Corporation”. Zamiast tego zobaczył zbiór liter, które nie oznaczały niczego ważnego. Dopiero gdy dostawca poczty e-mail wyrenderował czytelnikowi tekst o zerowej czcionce, śmieciowy tekst zniknął, wyświetlając ofierze słowa „Microsoft Corporation”.

2. Jak tekst o zerowej czcionce tworzy fałszywe wyniki skanowania antywirusowego

Druga metoda wykorzystuje tekst o zerowej czcionce w celu dodania słów do podglądu tekstu wiadomości e-mail. Jeśli otworzysz oprogramowanie lub witrynę internetową swojego dostawcy poczty e-mail, prawdopodobnie zobaczysz, że wiadomości e-mail w Twojej skrzynce odbiorczej zawierają trzy fragmenty danych: nadawca, temat, a następnie podgląd początku wiadomości e-mail, dzięki czemu wiesz, o czym jest wiadomość e-mail o.

Ponieważ podgląd ten jest generowany za pomocą kodu HTML, hakerzy mogą dodać tekst o zerowej czcionce na początku wiadomości e-mail, co pojawi się w podglądzie. Jednak gdy ofiara kliknie wiadomość e-mail, tekstu nie widać.

O szczególnie paskudnym sposobie, w jaki oszuści wykorzystali tę taktykę, doniesiono na stronie Centrum burz internetowych SANS. W tym przykładzie oszust zapisał fałszywy wynik skanowania antywirusowego i dodał go na górze wiadomości e-mail przy użyciu czcionki o zerowej czcionce.

Gdy wiadomość e-mail dotarła do skrzynki odbiorczej ofiary, podgląd wiadomości wyświetlił fałszywy wynik skanowania i podał ofierze fałszywe poczucie bezpieczeństwa, że ​​linki zawarte w wiadomości e-mail zostały zeskanowane i okazało się, że nie zawierają żadnych wirusy. Kiedy ofiara następnie otworzy wiadomość e-mail, tekst o zerowej czcionce znika z pola widzenia, pozostawiając na swoim miejscu jedynie reklamę oszusta.

Jak uniknąć ataków wykorzystujących czcionki zerowe

Na szczęście ataki wykorzystujące zerową czcionkę mogą na papierze wydawać się przerażające, ale są jedynie sposobami na oszukanie filtrów spamu i czytelników. W związku z tym głównym sposobem uniknięcia ataku wykorzystującego zerową czcionkę jest wyćwiczenie dobrych nawyków związanych z cyberbezpieczeństwem poczty elektronicznej podczas czytania wiadomości e-mail.

Zawsze należy pamiętać o główne oznaki oszustwa typu phishing. Zapoznaj się z niektórymi przykłady oszustw i wiadomości e-mail typu phishingi pamiętaj, że samo to, że wiadomość e-mail znajduje się w Twojej skrzynce odbiorczej i zawiera informację, że została przeskanowana antywirusowo, nie oznacza, że ​​można w nią bezpiecznie kliknąć. Jeśli będziesz o tym pamiętać, możesz wykryć oszukańczą wiadomość e-mail w swojej skrzynce odbiorczej i uniknąć jej przebiegłych sposobów.

Bądź bezpieczny przed taktyką zerowej czcionki

Chociaż taktyki zerowej czcionki są podstępne, najlepszym sposobem na uniknięcie ich jest taki sam, jak w przypadku każdej oszukańczej wiadomości e-mail. Miej oczy szeroko otwarte i nie wierz we wszystko, co widzisz.