謹防！網絡釣魚電子郵件活動使用小字體繞過保護

Avanan（CheckPoint Security 系列的一部分）的安全研究人員發現了最近針對企業電子郵件的網絡釣魚電子郵件活動。網絡釣魚電子郵件使用了一種新技術來繞過自動保護過濾器。

Avanan 早在 2021 年 9 月就註冊了該活動的活動。這項特別的努力試圖破壞 Microsoft 365 用戶帳戶，並使用多種方法來混淆消息的惡意組件。

該活動被安全團隊命名為 OnePoint，因為它隱藏了電子郵件正文中的文本字符串，使用的字體在屏幕上呈現為每個字母一個像素，使其幾乎不可見。

網絡釣魚電子郵件中使用的另一種混淆策略包括在電子郵件的 CSS 組件中嵌套惡意鏈接。使用這種嵌套和混淆的目的是設法混淆自然語言過濾器，例如微軟自己的 NLP 或"自然語言處理"技術。

惡意鏈接也嵌入在電子郵件中網絡釣魚活動的 HTML 字體標籤中。這進一步用於掩蓋惡意內容並混淆自動過濾器。

檢測到 2021 年 9 月活動的公司也在三年前發現了類似的活動，當時不良行為者使用的零尺寸字體從未出現在用戶屏幕上，甚至不顯示為單行像素。

OnePoint 網絡釣魚活動中使用的鉤子是虛假的"您的密碼即將過期"消息。然後，受害者被引誘將他們的憑據輸入到偽造的登錄表單中，這些表單只是將輸入的登錄數據字符串傳送到壞人的服務器。

作為對使用新型混淆技術的類似攻擊的額外防禦，安全研究人員建議使用在任何自然語言過濾器之上添加的輔助機器學習 AI 安全層。