Мошенники могут скрыть в ваших электронных письмах текст, который вы не можете прочитать, но ваше почтовое программное обеспечение может это сделать. Вот как они могут это использовать.

Ключевые выводы

  • Тактика отсутствия шрифтов использует текст, который люди не могут прочитать, чтобы обойти спам-фильтры и обмануть программное обеспечение электронной почты. Он может обойти меры безопасности и обмануть получателей.
  • Он может обмануть обнаружение спама, добавляя нежелательный текст, чтобы засорить сканирование. Мошенники могут выдавать себя за законных лиц, не вызывая тревоги.
  • Текст без шрифта может создавать фальшивые результаты антивирусного сканирования в предварительном просмотре электронной почты, создавая ложное ощущение безопасности. Будьте бдительны и остерегайтесь подозрительных писем.

Поскольку поставщики услуг электронной почты добавляют более эффективные меры кибербезопасности, чтобы предотвратить попадание вредоносных писем в ваш почтовый ящик, вредоносные агенты так же усердно стараются избежать таких мер противодействия. Так обстоит дело с тактикой нулевой точки, которая использует умные манипуляции со шрифтом электронного письма, чтобы письма прошли через спам-фильтры и попали в ваш почтовый ящик.

Давайте рассмотрим, что такое тактика нулевой точки, чего она достигает и как можно оставаться в безопасности.

Что такое тактика отсутствия шрифтов в фишинговых электронных письмах?

Тактика нулевого шрифта — это уловка, которую используют некоторые вредоносные агенты, чтобы повысить вероятность того, что ваш провайдер электронной почты не пометит электронные письма агента как спам. Агенты достигают этого, вводя текст в электронное письмо и устанавливая размер шрифта на 0.

Если для размера шрифта установлено значение 0, он исчезает из поля зрения. Это означает, что люди, читающие электронное письмо, в котором используется тактика отсутствия шрифта, даже не заметят наличие в нем слов.

Однако текст все еще находится «здесь» в HTML-коде, составляющем электронное письмо. Поскольку ваш поставщик электронной почты использует HTML-код для отображения электронного письма, используемая вами служба электронной почты может прекрасно «читать» текст без шрифта, несмотря на то, что он невидим для вас.

Какой смысл использовать текст без шрифта в электронных письмах?

Может показаться странным, что вредоносные агенты добавляют в электронные письма текст, который вы даже не можете прочитать. Однако текст больше предназначен для «прочтения» почтовым программным обеспечением, чем вами.

Есть два способа, с помощью которых люди могут использовать текст с нулевым шрифтом, чтобы заставить вас щелкнуть ссылки в своих электронных письмах: уклонение от обнаружения спама и создание ложных положительных результатов антивирусного сканирования.

1. Как текст без шрифта помогает обнаружить спам в электронной почте

Вы когда-нибудь задумывались, откуда ваш поставщик услуг электронной почты узнает, какие электронные письма являются законными, а какие — спамом? В этот процесс вовлечено много мыслей и технологий, но один из более простых методов — идентифицировать текст в электронном письме и заблокировать его, если он содержит незаконный или лживый контент.

Тактика отсутствия шрифтов может обойти это сканирование, добавив в электронное письмо «нежелательный текст», тем самым засорив сканирование. В одном особенно известном случае, произошедшем в 2018 году, этот метод использовался для обхода безопасности Office 365, как сообщает Аванан.

В этом случае злоумышленник хотел выдать себя за Microsoft, но знал, что если он начнет подписывать электронные письма, как если бы он был Microsoft, системы обнаружения мошенничества сработают. Чтобы избежать этого, они добавили в электронное письмо деликатные слова с большим количеством случайного текста без шрифта.

Например, когда мошенник заявил, что он из «Microsoft Corporation», он разбил слова «Microsoft» и «Корпорация» большим количеством ненужного текста с размером шрифта 0.

В результате, когда поставщик электронной почты просканировал HTML-код письма, он вообще не увидел слова «Microsoft Corporation». Вместо этого он увидел путаницу букв, которые не означали ничего важного. Когда поставщик электронной почты затем отобразил для читателя текст с нулевым шрифтом, нежелательный текст исчез, показав жертве слова «Microsoft Corporation».

2. Как текст без шрифта создает поддельные результаты антивирусного сканирования

Другой метод использует текст без шрифта для добавления слов в предварительный просмотр текста электронного письма. Если вы откроете программное обеспечение или веб-сайт вашего провайдера электронной почты, вы, скорее всего, увидите, что в электронных письмах в вашем почтовом ящике отображаются три фрагменты данных: отправитель, тема, а затем предварительный просмотр начала электронного письма, чтобы вы знали, что это за электронное письмо. о.

Поскольку этот предварительный просмотр создается с помощью HTML-кода, хакеры могут добавить в начало электронного письма текст без шрифта, который будет отображаться в предварительном просмотре. Однако когда жертва нажимает на электронное письмо, текста нигде не видно.

Об одном особенно неприятном способе использования этой тактики мошенниками сообщалось на сайте Центр интернет-штормов SANS. В этом примере мошенник написал поддельный результат антивирусной проверки и добавил его в начало письма текстом без шрифта.

Когда электронное письмо поступило в почтовый ящик жертвы, предварительный просмотр письма отобразил поддельный результат сканирования и выдал у жертвы возникло ложное чувство безопасности, что ссылки в электронном письме были просканированы и не содержат никаких вирусы. Когда жертва затем открывает электронное письмо, текст с нулевым шрифтом исчезает из поля зрения, оставляя на своем месте только рекламу мошенника.

Как избежать атак с нулевым шрифтом

К счастью, хотя на бумаге атаки с нулевым шрифтом могут показаться устрашающими, на самом деле это всего лишь способ обмануть спам-фильтры и читателей. Таким образом, основной способ избежать атаки с нулевым шрифтом — это практиковать хорошие привычки в области кибербезопасности электронной почты при чтении электронной почты.

Всегда имейте в виду Основные признаки фишинга. Ознакомьтесь с некоторыми примеры мошенничества и фишинговых писем, и помните, что тот факт, что электронное письмо находится в вашем почтовом ящике и утверждается, что оно было проверено на вирусы, не означает, что кликать по нему безопасно. Если вы помните об этом, вы можете обнаружить мошенническое письмо в своем почтовом ящике и избежать его коварных действий.

Берегите себя от тактики нулевого шрифта

Хотя тактика «нулевого шрифта» коварна, лучший способ не попасться на нее — это тот же способ, что и любое мошенническое электронное письмо. Держите глаза открытыми и не верьте всему, что видите.