Какво представлява тактиката за нулев шрифт при фишинг измами по имейл?

Ключови изводи

• Тактиката с нулев шрифт използва текст, който хората не могат да четат, за да избегне филтрите за нежелана поща и да измами имейл софтуера. Може да заобиколи мерките за сигурност и да измами получателите.
• Може да подмами откриването на нежелана поща, като добави нежелан текст, за да запуши сканирането. Измамниците могат да се представят за законни лица, без да задействат аларми.
• Текстът с нулев шрифт може да създаде фалшиви резултати от антивирусно сканиране в предварителните прегледи на имейли, създавайки фалшиво усещане за сигурност. Бъдете бдителни и внимавайте за подозрителни имейли.

Тъй като доставчиците на имейл добавят по-добри мерки за киберсигурност, за да спрат злонамерените имейли да достигат до входящата ви поща, злонамерените агенти работят също толкова усилено, за да избегнат подобни контрамерки. Такъв е случаят с тактиката на нулевата точка, която използва интелигентно манипулиране на шрифта на имейла, за да премине имейлите през филтрите за нежелана поща и във вашата входяща кутия.

Нека проучим какво представлява тактиката на нулевата точка, какво постига и как можете да сте в безопасност.

Каква е тактиката за нулев шрифт във фишинг имейлите?

Тактиката за нулев шрифт е трик, който някои злонамерени агенти използват, за да увеличат шанса вашият имейл доставчик да не маркира имейлите на агента като спам. Агентите постигат това, като въвеждат текст в имейла и задават размера на шрифта на 0.

Когато размерът на шрифта е зададен на 0, той изчезва от изгледа. Това означава, че хората, които четат имейл, който използва тактиката за нулев шрифт, дори няма да забележат думите там.

Текстът обаче все още е „там“ в HTML кода, който съставлява имейла. Тъй като вашият доставчик на електронна поща използва HTML кода, за да ви покаже имейла, услугата за електронна поща, която използвате, може да „чете“ добре текста с нулев шрифт, въпреки че е невидим за вас.

Какъв е смисълът от използването на текст с нулев шрифт в имейли?

Може да изглежда странно, че злонамерени агенти добавят текст към имейли, които дори не можете да прочетете. Въпреки това, текстът е по-скоро предназначен да бъде "прочетен" от имейл софтуера, отколкото от вас.

Има два начина, по които хората могат да използват текст с нулев шрифт, за да ви подмамят да щракнете върху връзки в техните имейли: избягване на откриване на спам и създаване на фалшиви положителни резултати от антивирусно сканиране.

1. Как текстът с нулев шрифт подмамва откриването на спам по имейл

Чудили ли сте се как вашият имейл доставчик знае кои имейли са легитимни и кои спам? Има много мисъл и технология, които влизат в процеса, но един от по-простите методи е идентифицирането на текст в имейла и блокирането му, ако съдържа незаконно или измамно съдържание.

Тактиките с нулев шрифт могат да предотвратят тези сканирания, като добавят „нежелан текст“ към имейла, като по този начин задръстват сканирането. Един особено известен случай през 2018 г. използва този метод, за да заобиколи сигурността на Office 365, както съобщава Аванан.

В този случай злонамереният агент е искал да се представя за Microsoft, но е знаел, че ако започнат да подписват имейли, сякаш са Microsoft, системите за откриване на измама ще се задействат. За да избегнат това, те добавиха чувствителни думи в имейла с много произволен текст без шрифт.

Например, когато измамникът твърди, че е от „Microsoft Corporation“, той разделя думите „Microsoft“ и „Corporation“ с много ненужен текст с размер на шрифта 0.

В резултат на това, когато доставчикът на имейл сканира HTML кода на имейла, той изобщо не вижда думите „Microsoft Corporation“. Вместо това видя бъркотия от букви, които не изписваха нищо важно. Когато имейл доставчикът изобрази текста с нулев шрифт за четеца, нежеланият текст изчезна, показвайки думите „Microsoft Corporation“ на жертвата.

2. Как текстът с нулев шрифт създава фалшиви резултати от антивирусно сканиране

Другият метод използва текст с нулев шрифт за добавяне на думи към визуализацията на текста на имейла. Ако отворите софтуера или уебсайта на вашия имейл доставчик, вероятно ще видите, че имейлите във входящата ви кутия показват три части от данни: подателят, темата и след това преглед на началото на имейла, така че да знаете какъв е имейлът относно.

Тъй като този преглед се генерира чрез HTML кода, хакерите могат да добавят текст с нулев шрифт в началото на имейла, който ще се покаже в прегледа. Въпреки това, когато жертвата кликне върху имейла, текстът не се вижда никъде.

Един особено неприятен начин, по който измамниците са използвали тази тактика, беше докладван на SANS Internet Storm Center. В този пример измамникът е написал фалшив резултат от антивирусно сканиране и го е добавил в горната част на имейла с текст без шрифт.

Когато имейлът пристигна във входящата кутия на жертвата, визуализацията на имейла показва фалшивия резултат от сканирането и дава жертва фалшиво чувство за сигурност, че връзките в имейла са били сканирани и е установено, че съдържат не вируси. Когато след това жертвата отвори имейла, текстът с нулев шрифт изчезва от изгледа, оставяйки на негово място само рекламата на измамника.

Как да избегнете атаки с нулев шрифт

За щастие, докато атаките с нулев шрифт може да звучат страшно на хартия, те са просто начини да подмамите спам филтрите и читателите. Като такъв, основният начин да избегнете атака с нулев шрифт е да практикувате добри навици за киберсигурност на имейлите, когато четете имейл.

Винаги имайте предвид, най-добрите признаци на фишинг измама. Запознайте се с някои примери за измама и фишинг имейлии не забравяйте, че само защото имейл е във входящата ви кутия и твърди, че е бил сканиран за вируси, не означава, че е безопасно да щракнете върху него. Ако имате предвид тези неща, можете да забележите измамен имейл във входящата си поща и да избегнете хитрите му начини.

Пазете се от тактики за нулев шрифт

Въпреки че тактиките с нулев шрифт са коварни, най-добрият начин да избегнете попадането им е същият като всеки измамен имейл. Дръжте очите си отворени и не вярвайте на всичко, което виждате.