spell IT

new

Disclaimer

Pentru publicarea articolelor in cadrul acestei reviste, ele trebuiesc furnizate in format electronic, trebuie  avizate de catre unul din membrii echipei editoriale si presupune automat din acel moment asumarea de catre autor a raspunderii privind originalitatea continutului articolului respectiv.

« Mai 2025 »
Mai
LuMaMiJoViSaDu
1234
567891011
12131415161718
19202122232425
262728293031
 

Sari la continut | Sari la navigare

articol

 Ce este tactica „zero-font” în escrocheriile de tip phishing prin e-mail?

Pe măsură ce furnizorii de e-mail implementează măsuri de securitate cibernetică mai bune pentru a opri e-mailurile malițioase să ajungă în inboxul tău, agenții rău intenționați lucrează la fel de intens pentru a evita aceste contramăsuri. Un exemplu este tactica „zero-font”, care utilizează manipularea inteligentă a fontului e-mailului pentru a trece de filtrele de spam și a ajunge în inboxul tău.

Ce este tactica „zero-font” în e-mailurile de tip phishing?

Tactica „zero-font” este un truc pe care unii agenți rău intenționați îl folosesc pentru a crește șansa ca furnizorul tău de e-mail să nu marcheze e-mailurile lor ca spam. Acești agenți introduc text în e-mail și setează dimensiunea fontului la 0.

Când dimensiunea fontului este setată la 0, textul dispare din vedere. Aceasta înseamnă că persoanele care citesc un e-mail care utilizează tactica „zero-font” nici măcar nu vor observa că acele cuvinte există.

Cu toate acestea, textul este încă „acolo” în codul HTML care compune e-mailul. Deoarece furnizorul tău de e-mail folosește codul HTML pentru a afișa e-mailul pentru tine, serviciul de e-mail pe care îl folosești poate „citi” textul „zero-font” fără probleme, chiar dacă este invizibil pentru tine.

Care este scopul utilizării textului „zero-font” în e-mailuri?

Poate părea ciudat că agenții rău intenționați adaugă text în e-mailuri pe care nici măcar nu îl poți citi. Cu toate acestea, textul este destinat mai mult să fie „citit” de software-ul de e-mail decât de tine.

Există două moduri în care oamenii pot folosi textul „zero-font” pentru a te păcăli să dai clic pe linkurile din e-mailurile lor: evitarea detectării de spam și crearea de rezultate false pozitive ale scanărilor antivirus.

1. Cum păcălește textul „zero-font” detectarea de spam a e-mailurilor

Te-ai întrebat vreodată cum știe furnizorul tău de e-mail care e-mailuri sunt legitime și care sunt spam? Există multă gândire și tehnologie în acest proces, dar una dintre metodele mai simple este identificarea textului din e-mail și blocarea acestuia dacă conține conținut ilicit sau înșelător.

Tacticile „zero-font” pot ocoli aceste scanări prin adăugarea de „text inutil” în e-mail, astfel încât să încarce scanarea. Un caz deosebit de faimos din 2018 a folosit această metodă pentru a ocoli securitatea Office 365, așa cum a raportat Avanan.

În acest caz, agentul rău intenționat dorea să se dea drept Microsoft, dar știa că, dacă ar începe să semneze e-mailurile ca și cum ar fi Microsoft, sistemele de detectare a escrocheriilor ar fi alertate. Pentru a evita acest lucru, au presărat cuvintele sensibile din e-mail cu mult text aleatoriu „zero-font”.

De exemplu, când escrocul susținea că este de la „Microsoft Corporation”, a fragmentat cuvintele „Microsoft” și „Corporation” cu mult text inutil la o dimensiune a fontului de 0.

Ca rezultat, când furnizorul de e-mail a scanat codul HTML al e-mailului, nu a văzut cuvintele „Microsoft Corporation” deloc. În schimb, a văzut un amestec de litere care nu formau nimic important. Când furnizorul de e-mail a redat apoi textul „zero-font” pentru cititor, textul inutil a dispărut, afișând cuvintele „Microsoft Corporation” pentru victimă.

2. Cum creează textul „zero-font” rezultate false ale scanărilor antivirus

Cealaltă metodă folosește textul „zero-font” pentru a adăuga cuvinte în previzualizarea textului e-mailului. Dacă deschizi software-ul sau site-ul web al furnizorului tău de e-mail, probabil vei vedea că e-mailurile din inboxul tău afișează trei piese de date: expeditorul, subiectul și apoi o previzualizare a începutului e-mailului, astfel încât să știi despre ce este vorba în e-mail.

Deoarece această previzualizare este generată prin codul HTML, hackerii pot adăuga text „zero-font” la începutul e-mailului, care va apărea în previzualizare. Cu toate acestea, când victima face clic pe e-mail, textul nu este nicăieri de văzut.

Un mod deosebit de neplăcut în care escrocii au folosit această tactică a fost raportat de SANS Internet Storm Center. În acest exemplu, escrocul a scris un rezultat fals al unei scanări antivirus și l-a adăugat în partea de sus a e-mailului în text „zero-font”.

Când e-mailul a ajuns în inboxul victimei, previzualizarea e-mailului a afișat rezultatul fals al scanării și a oferit victimei un fals sentiment de siguranță că linkurile din e-mail au fost scanate și nu conțin viruși. Când victima a deschis apoi e-mailul, textul „zero-font” a dispărut din vedere, lăsând doar reclama escrocului în locul său.

Cum să eviți atacurile „zero-font”

Din fericire, deși atacurile „zero-font” pot părea înfricoșătoare pe hârtie, ele sunt doar modalități de a păcăli filtrele de spam și cititorii. Astfel, principalul mod de a evita un atac „zero-font” este să practici bune obiceiuri de securitate cibernetică atunci când citești un e-mail.

 

Întotdeauna ține cont de principalele semne ale unei escrocherii de tip phishing. Familiarizează-te cu câteva exemple de fraude și e-mailuri de tip phishing și amintește-ți că doar pentru că un e-mail este în inboxul tău și susține că a fost scanat de viruși nu înseamnă că este sigur să faci clic. Dacă ții cont de aceste lucruri, poți identifica un e-mail de tip scam în inboxul tău și să eviți capcanele sale viclene.

Actiuni document