Computer Security Внимавай! Фишинг имейл кампанията използва малки шрифтове...

Внимавай! Фишинг имейл кампанията използва малки шрифтове за заобикаляне на защитата

Изследователи по сигурността от Avanan, част от семейството на CheckPoint Security, откриха скорошна кампания за фишинг имейли, насочена към бизнес имейли. Фишинг имейлите използваха нова техника за заобикаляне на автоматизирани филтри за защита.

Avanan регистрира активността на кампанията още през септември 2021 г. Това конкретно усилие се опита да компрометира потребителските акаунти на Microsoft 365 и използва множество методи за прикриване на злонамерените компоненти на съобщенията.

Кампанията беше наречена OnePoint от екипа по сигурността поради факта, че скрива текстови низове в тялото на имейлите, използвайки шрифт, който се изобразява като един пиксел на буква на екрана, което го прави практически невидим.

Друга тактика за обфускация, използвана в фишинг имейлите, включва вмъкване на злонамерени връзки в CSS компонента на имейлите. Целта на използването на този вид вмъкване и обфускация е, че успя да обърка филтрите за естествен език, като собствената NLP на Microsoft или технологията за „обработка на естествен език".

Злонамерените връзки също са вградени в HTML етикетите за шрифтове на фишинг кампанията в имейлите. Това допълнително служи за маскиране на злонамерено съдържание и объркване на автоматизираните филтри.

Компанията, която откри тази кампания от септември 2021 г., също забеляза подобна преди три години, когато лошите актьори използваха шрифтове с нулев размер, които никога не се показват на екрана на потребителя, дори като един ред пиксели.

Куката, използвана в кампанията за фишинг на OnePoint, е фалшиво съобщение „вашата парола е на път да изтече". След това жертвата е привлечена да въведе своите идентификационни данни във фалшиви формуляри за влизане, които просто насочват въведените низове от данни за вход към сървърите на лошите актьори.

Като допълнителна защита срещу подобни атаки, които използват нови техники за обфускация, изследователите по сигурността препоръчват използването на вторичен, обучаващ се с машинно обучение AI слой на сигурност, добавен върху всички филтри за естествен език.

Зареждане...