谨防！网络钓鱼电子邮件活动使用小字体绕过保护

Avanan（CheckPoint Security 系列的一部分）的安全研究人员发现了最近针对企业电子邮件的网络钓鱼电子邮件活动。网络钓鱼电子邮件使用了一种新技术来绕过自动保护过滤器。

Avanan 早在 2021 年 9 月就注册了该活动的活动。这项特别的努力试图破坏 Microsoft 365 用户帐户，并使用多种方法来混淆消息的恶意组件。

该活动被安全团队命名为 OnePoint，因为它隐藏了电子邮件正文中的文本字符串，使用的字体在屏幕上呈现为每个字母一个像素，使其几乎不可见。

网络钓鱼电子邮件中使用的另一种混淆策略包括在电子邮件的 CSS 组件中嵌套恶意链接。使用这种嵌套和混淆的目的是设法混淆自然语言过滤器，例如微软自己的 NLP 或"自然语言处理"技术。

恶意链接也嵌入在电子邮件中网络钓鱼活动的 HTML 字体标签中。这进一步用于掩盖恶意内容并混淆自动过滤器。

检测到 2021 年 9 月活动的公司也在三年前发现了类似的活动，当时坏人使用的零尺寸字体从未出现在用户的屏幕上，甚至不显示为单行像素。

OnePoint 网络钓鱼活动中使用的钩子是虚假的"您的密码即将过期"消息。然后，受害者被引诱将他们的凭据输入到伪造的登录表单中，这些表单只是将输入的登录数据字符串传送到坏人的服务器。

作为对使用新型混淆技术的类似攻击的额外防御，安全研究人员建议使用在任何自然语言过滤器之上添加的辅助机器学习 AI 安全层。