احذر! تستخدم حملة التصيد بالبريد الإلكتروني خطوطًا صغيرة لتجاوز الحماية

اكتشف باحثو الأمن مع Avanan ، وهو جزء من عائلة CheckPoint Security ، حملة بريد إلكتروني للتصيد الاحتيالي مؤخرًا تستهدف رسائل البريد الإلكتروني الخاصة بالعمل. كانت رسائل البريد الإلكتروني المخادعة تستخدم تقنية جديدة للالتفاف حول عوامل تصفية الحماية الآلية.

سجل Avanan نشاط الحملة مرة أخرى في سبتمبر 2021. حاول هذا الجهد الخاص اختراق حسابات مستخدمي Microsoft 365 واستخدم طرقًا متعددة للتعتيم على المكونات الضارة للرسائل.

أطلق فريق الأمان على الحملة اسم OnePoint نظرًا لأنها تخفي سلاسل نصية في نص رسائل البريد الإلكتروني ، باستخدام خط يتم عرضه على هيئة بكسل واحد لكل حرف على الشاشة ، مما يجعله غير مرئي تقريبًا.

تضمن أسلوب التعتيم الآخر المستخدم في رسائل البريد الإلكتروني المخادعة تداخل الروابط الضارة داخل مكون CSS لرسائل البريد الإلكتروني. الغرض من استخدام هذا النوع من التداخل والتشويش هو أنه نجح في الخلط بين مرشحات اللغة الطبيعية ، مثل تقنية البرمجة اللغوية العصبية الخاصة بـ Microsoft أو تقنية "معالجة اللغة الطبيعية".

يتم أيضًا تضمين الروابط الضارة داخل علامات خطوط HTML الخاصة بحملة التصيد الاحتيالي في رسائل البريد الإلكتروني. يعمل هذا أيضًا على إخفاء المحتوى الضار وإرباك عوامل التصفية الآلية.

اكتشفت الشركة التي اكتشفت حملة سبتمبر 2021 حملة مماثلة قبل ثلاث سنوات ، عندما كان الفاعلون السيئون يستخدمون خطوطًا ذات حجم صفري لا تظهر أبدًا على شاشة المستخدم ، ولا حتى كصف واحد من وحدات البكسل.

الخطاف المستخدم في حملة OnePoint للتصيد الاحتيالي هو رسالة مزيفة "كلمة مرورك على وشك الانتهاء". يتم إغراء الضحية بعد ذلك لإدخال بيانات الاعتماد الخاصة بهم في نماذج تسجيل دخول مزيفة والتي تقوم ببساطة بتحويل سلاسل بيانات تسجيل الدخول التي تم إدخالها إلى خوادم الجهات السيئة.

كدفاع إضافي ضد الهجمات المماثلة التي تستخدم تقنيات تشويش جديدة ، يوصي الباحثون الأمنيون باستخدام طبقة أمان ذكاء اصطناعي ثانوية للتعلم الآلي تتم إضافتها فوق أي مرشحات لغة طبيعية.