Ole varuillasi! Phishing-sähköpostikampanja käyttää pieniä kirjasimia suojauksen ohittamiseen
Tietoturvatutkijat Avananin kanssa, joka kuuluu CheckPoint Security -perheeseen, löysivät äskettäin yrityssähköpostiin kohdistetun phishing-sähköpostikampanjan. Tietojenkalasteluviestit käyttivät uutta tekniikkaa automatisoitujen suojasuodattimien kiertämiseen.
Avanan rekisteröi kampanjan toiminnan jo syyskuussa 2021. Tällä nimenomaisella yrityksellä yritettiin murtautua Microsoft 365 -käyttäjätileihin ja käytettiin useita menetelmiä viestien haitallisten komponenttien hämärtämiseen.
Tietoturvatiimi antoi kampanjalle nimen OnePoint, koska se piilottaa tekstijonot sähköpostien rungossa käyttämällä fonttia, joka hahmonnetaan yhtenä pikselinä näytöllä olevaa kirjainta kohden, mikä tekee siitä käytännössä näkymätön.
Toinen tietojenkalasteluviesteissä käytetty hämärätaktiikka sisälsi haitallisten linkkien sisäkkäisyyden sähköpostien CSS-komponenttiin. Tällaisen sisäkkäisyyden ja hämärtymisen tarkoitus on se, että se onnistui sekoittamaan luonnollisen kielen suodattimet, kuten Microsoftin oman NLP- tai "luonnollisen kielen käsittely" -tekniikan.
Haitallisia linkkejä on myös upotettu tietojenkalastelukampanjan sähköpostien HTML-fonttitunnisteisiin. Tämä peittää lisäksi haitallisen sisällön ja sekoittaa automaattiset suodattimet.
Tämän syyskuun 2021 kampanjan havainnut yritys havaitsi samanlaisen kolme vuotta sitten, kun huonot näyttelijät käyttivät nollakokoisia fontteja, jotka eivät koskaan näy käyttäjän näytöllä, eivät edes yhtenä pikselirivinä.
OnePointin tietojenkalastelukampanjassa käytetty koukku on väärennetty "salasanasi vanhenee" -viesti. Uhri houkutellaan sitten syöttämään valtuustietonsa väärennetyille kirjautumislomakkeille, jotka yksinkertaisesti ohjaavat syötetyt kirjautumistietojonot huonojen näyttelijöiden palvelimille.
Lisäsuojana vastaavia uusia hämärätekniikoita käyttäviä hyökkäyksiä vastaan tietoturvatutkijat suosittelevat toissijaisen, koneoppivan tekoälyn suojakerroksen käyttöä, joka on lisätty luonnollisen kielen suodattimien päälle.