Pozor! Phishingová e-mailová kampaň používá malá písma k obejití ochrany

Bezpečnostní výzkumníci se společností Avanan, která je součástí rodiny CheckPoint Security, objevili nedávnou phishingovou e-mailovou kampaň zaměřenou na firemní e-maily. Phishingové e-maily využívaly novou techniku, jak obejít automatické ochranné filtry.

Avanan zaregistroval aktivitu kampaně již v září 2021. Toto konkrétní úsilí se pokusilo kompromitovat uživatelské účty Microsoft 365 a použilo několik metod k zamlžení škodlivých součástí zpráv.

Kampaň byla bezpečnostním týmem pojmenována OnePoint kvůli skutečnosti, že v těle e-mailů skrývá textové řetězce pomocí písma, které je na obrazovce vykresleno jako jeden pixel na písmeno, takže je prakticky neviditelná.

Další taktika zmatení používaná v e-mailech typu phishing zahrnovala vnoření škodlivých odkazů do složky CSS e-mailů. Účelem použití tohoto druhu vnoření a zmatku je, že se mu podařilo zmást filtry přirozeného jazyka, jako je vlastní NLP nebo technologie „zpracování přirozeného jazyka" společnosti Microsoft.

Škodlivé odkazy jsou také vloženy do značek HTML fontů phishingové kampaně v e-mailech. To dále slouží k maskování škodlivého obsahu a zmatení automatických filtrů.

Společnost, která zachytila tuto kampaň ze září 2021, také zaznamenala podobnou kampaň před třemi lety, kdy špatní herci používali písma nulové velikosti, která se nikdy nezobrazí na obrazovce uživatele, dokonce ani jako jeden řádek pixelů.

Háček použitý v phishingové kampani OnePoint je falešná zpráva „vaše heslo brzy vyprší". Oběť je poté nalákána k zadání svých přihlašovacích údajů do falešných přihlašovacích formulářů, které jednoduše přivedou zadané řetězce přihlašovacích údajů na servery špatných herců.

Jako další obranu proti podobným útokům, které využívají nové techniky zmatku, doporučují bezpečnostní výzkumníci používat sekundární vrstvu zabezpečení AI se strojovým učením přidanou k jakýmkoli filtrům přirozeného jazyka.