मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)
Computer Security खबरदार! फ़िशिंग ईमेल अभियान सुरक्षा को बायपास करने के लिए...

खबरदार! फ़िशिंग ईमेल अभियान सुरक्षा को बायपास करने के लिए छोटे फ़ॉन्ट्स का उपयोग करता है

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

अवानन के साथ सुरक्षा शोधकर्ताओं, जो चेकपॉइंट सुरक्षा परिवार का एक हिस्सा है, ने हाल ही में व्यावसायिक ईमेल को लक्षित करने वाले फ़िशिंग ईमेल अभियान की खोज की। फ़िशिंग ईमेल स्वचालित सुरक्षा फ़िल्टर प्राप्त करने के लिए एक नई तकनीक का उपयोग कर रहे थे।

अवानन ने सितंबर 2021 में अभियान की गतिविधि को वापस पंजीकृत किया। इस विशेष प्रयास ने Microsoft 365 उपयोगकर्ता खातों से समझौता करने का प्रयास किया और संदेशों के दुर्भावनापूर्ण घटकों को अस्पष्ट करने के लिए कई तरीकों का उपयोग किया।

अभियान को सुरक्षा टीम द्वारा वनपॉइंट नाम दिया गया था क्योंकि यह ईमेल के मुख्य भाग में टेक्स्ट स्ट्रिंग्स को छुपाता है, एक फ़ॉन्ट का उपयोग करके जो स्क्रीन पर प्रति अक्षर एक पिक्सेल के रूप में प्रस्तुत किया जाता है, जिससे यह लगभग अदृश्य हो जाता है।

फ़िशिंग ईमेल में उपयोग की जाने वाली एक अन्य आपत्तिजनक रणनीति में ईमेल के CSS घटक के अंदर दुर्भावनापूर्ण लिंक का घोंसला बनाना शामिल था। इस तरह के नेस्टिंग और ऑबफसकेशन का उपयोग करने का उद्देश्य यह है कि यह प्राकृतिक भाषा फिल्टर को भ्रमित करने में कामयाब रहा, जैसे कि माइक्रोसॉफ्ट की अपनी एनएलपी या "प्राकृतिक भाषा प्रसंस्करण" तकनीक।

ईमेल में फ़िशिंग अभियान के HTML फ़ॉन्ट टैग के अंदर दुर्भावनापूर्ण लिंक भी एम्बेड किए गए हैं। यह आगे दुर्भावनापूर्ण सामग्री को छिपाने और स्वचालित फ़िल्टर को भ्रमित करने का कार्य करता है।

सितंबर 2021 के इस अभियान का पता लगाने वाली कंपनी ने तीन साल पहले भी ऐसा ही देखा था, जब खराब अभिनेता शून्य-आकार के फोंट का उपयोग कर रहे थे जो कभी भी उपयोगकर्ता की स्क्रीन पर दिखाई नहीं देते थे, यहां तक कि पिक्सेल की एक पंक्ति के रूप में भी नहीं।

OnePoint फ़िशिंग अभियान में उपयोग किया गया हुक एक नकली "आपका पासवर्ड समाप्त होने वाला है" संदेश है। फिर पीड़ित को फर्जी लॉगिन फॉर्म में अपनी साख दर्ज करने का लालच दिया जाता है, जो खराब अभिनेताओं के सर्वर पर दर्ज लॉगिन डेटा स्ट्रिंग्स को फ़नल कर देता है।

इसी तरह के हमलों के खिलाफ एक अतिरिक्त बचाव के रूप में, जो उपन्यास अस्पष्टीकरण तकनीकों का उपयोग करते हैं, सुरक्षा शोधकर्ता किसी भी प्राकृतिक भाषा फिल्टर के शीर्ष पर जोड़ी गई सुरक्षा की एक माध्यमिक, मशीन-लर्निंग एआई परत का उपयोग करने की सलाह देते हैं।

लोड हो रहा है...