Що таке тактика нульового шрифту у фішингових шахрайствах електронною поштою?

Ключові висновки

  • Тактика нульового шрифту використовує текст, який люди не можуть читати, щоб уникнути спам-фільтрів і обдурити програмне забезпечення електронної пошти. Він може обійти заходи безпеки та обдурити одержувачів.
  • Він може обдурити виявлення спаму, додавши непотрібний текст, щоб засмітити сканування. Шахраї можуть видавати себе за законних організацій, не запускаючи сигналізацію.
  • Текст із нульовим шрифтом може створювати фальшиві результати антивірусного сканування в попередньому перегляді електронної пошти, створюючи помилкове відчуття безпеки. Будьте пильні та обережні з підозрілими електронними листами.

Оскільки постачальники послуг електронної пошти додають кращі заходи кібербезпеки, щоб запобігти надходженню зловмисних електронних листів до вашої папки “Вхідні”, зловмисники так само старанно намагаються уникнути таких контрзаходів. Таким є випадок тактики нульової точки, яка використовує розумне маніпулювання шрифтом електронної пошти, щоб отримати електронні листи через фільтри спаму та потрапити до вашої папки “Вхідні”.

Давайте розберемося, що таке тактика нульової точки, чого вона досягає та як ви можете залишатися в безпеці.

Що таке тактика нульового шрифту у фішингових електронних листах?

Тактика нульового шрифту — це трюк, який використовують деякі зловмисники, щоб підвищити ймовірність того, що ваш постачальник послуг електронної пошти не позначатиме листи агента як спам. Агенти досягають цього, вводячи текст в електронний лист і встановлюючи розмір шрифту на 0.

Якщо для розміру шрифту встановлено значення 0, він зникає з поля зору. Це означає, що люди, які читають електронний лист, у якому використовується тактика нульового шрифту, навіть не помітять, що там є слова.

Проте текст все ще «там» у HTML-коді, з якого складається електронний лист. Оскільки ваш постачальник послуг електронної пошти використовує код HTML для відображення електронної пошти, служба електронної пошти, яку ви використовуєте, може добре «прочитати» текст без шрифту, незважаючи на те, що він невидимий для вас.

Який сенс використання тексту без шрифту в електронних листах?

Може здатися дивним, що зловмисники додають текст до електронних листів, який ви навіть не можете прочитати. Однак текст більше призначений для «прочитання» програмою електронної пошти, ніж вами.

Існує два способи, за допомогою яких люди можуть використовувати текст без шрифту, щоб обманом змусити вас натиснути посилання в їхніх електронних листах: ухилення від виявлення спаму та створення помилкових результатів антивірусного сканування.

1. Як текст із нульовим шрифтом обманює виявлення спаму електронною поштою

Ви коли-небудь замислювалися, як ваш провайдер електронної пошти знає, які листи є законними, а які спамом? У цей процес входить багато думок і технологій, але одним із простіших методів є ідентифікація тексту в електронному листі та його блокування, якщо він містить незаконний або оманливий вміст.

Тактика нульового шрифту може обійти ці сканування, додавши до електронного листа «сміттєвий текст», таким чином засмічуючи сканування. Один особливо відомий випадок у 2018 році використовував цей метод, щоб обійти безпеку Office 365, як повідомляє Аванан.

У цьому випадку зловмисник хотів видати себе за Microsoft, але знав, що якщо вони почнуть підписувати електронні листи як Microsoft, системи виявлення шахрайства спрацюють. Щоб уникнути цього, вони доповнили чутливі слова в електронному листі великою кількістю випадкового тексту без шрифту.

Наприклад, коли шахраї стверджували, що вони з «Microsoft Corporation», вони розділили слова «Microsoft» і «Corporation» великою кількістю небажаного тексту з розміром шрифту 0.

У результаті, коли постачальник електронної пошти просканував HTML-код електронного листа, він взагалі не побачив слова «Microsoft Corporation». Натомість він побачив купу літер, у яких не було написано нічого важливого. Саме тоді, коли постачальник послуг електронної пошти відобразив текст без шрифту для читача, непотрібний текст зник, показавши жертві слова «Microsoft Corporation».

2. Як текст із нульовим шрифтом створює підроблені результати антивірусного сканування

Інший метод використовує текст без шрифту для додавання слів до попереднього перегляду тексту електронної пошти. Якщо ви відкриєте програмне забезпечення або веб-сайт свого постачальника послуг електронної пошти, ви, ймовірно, побачите, що електронні листи у вашій папці “Вхідні” відображають три частини даних: відправника, тему, а потім попередній перегляд початку електронного листа, щоб ви знали, що електронна пошта про.

Оскільки цей попередній перегляд створюється за допомогою HTML-коду, хакери можуть додати текст без шрифту на початок електронного листа, який відображатиметься в попередньому перегляді. Однак, коли жертва натискає на електронний лист, тексту ніде не видно.

Про один особливо неприємний спосіб використання шахраями такої тактики повідомлялося на SANS Internet Storm Center. У цьому прикладі шахрай написав підроблений результат антивірусної перевірки та додав його у верхній частині електронного листа текстом без шрифту.

Коли електронний лист надійшов до папки «Вхідні» жертви, у попередньому перегляді електронної пошти відображався фальшивий результат сканування та давало жертві помилкове відчуття безпеки, що посилання в електронному листі було проскановано та виявлено, що вони не містять вірусів. Коли жертва потім відкриває електронний лист, текст із нульовим шрифтом зникає з поля зору, залишаючи на своєму місці лише рекламу шахрая.

Як уникнути атак Zero-Font

На щастя, хоча атаки з нульовим шрифтом можуть звучати страшно на папері, це лише спосіб обдурити спам-фільтри та читачів. Таким чином, основний спосіб уникнути атаки з нульовим шрифтом — практикувати хороші звички кібербезпеки електронної пошти під час читання електронної пошти.

Завжди пам’ятайте про основні ознаки фішингового шахрайства. Ознайомтеся з кількома прикладами шахрайства та фішингових електронних листів і пам’ятайте, що те, що електронний лист є у вашій папці «Вхідні» і в якому стверджується, що його перевірено на віруси, не означає, що його безпечно клацати. Якщо ви пам’ятаєте про це, ви зможете помітити шахрайський електронний лист у своїй папці «Вхідні» та уникнути його хитрих способів.

Захищайтеся від тактики нульового шрифту

Хоча тактика нульового шрифту є підступною, найкращий спосіб не потрапити на неї — це той самий, що й будь-який шахрайський електронний лист. Тримайте очі відкритими і не вірте всьому, що бачите.