Sie werden nicht glauben, wie ZeroFont Outlook mit falschen Antiviren-Scans täuscht!
Hacker verwenden einen neuen Trick, bei dem sie in E-Mails Schriftarten in der Größe Null verwenden, um den Anschein zu erwecken, dass die bösartigen E-Mails sicher von den Sicherheitstools von Microsoft Outlook gescannt wurden. Obwohl die ZeroFont-Phishing-Technik bereits in der Vergangenheit verwendet wurde, ist dies das erste Mal, dass sie in dieser Form dokumentiert wurde. In einem neuen Bericht des ISC Sans-Analysten Jan Kopriva warnt der Forscher vor diesem Trick, der einen enormen Unterschied in der Effektivität von Phishing-Operationen machen könnte. Die Nutzer sollten sich seiner Existenz und seiner Verwendung bewusst sein.
Die ZeroFont-Angriffe
Die ZeroFont-Angriffsmethode, die 2018 erstmals von Avanan dokumentiert wurde, ist eine Phishing-Technik, die Schwachstellen in der Art und Weise ausnutzt, wie die Systeme für künstliche Intelligenz und natürliche Sprachverarbeitung (NLP) von E-Mail-Sicherheitsplattformen Texte analysieren. Dabei werden versteckte Wörter oder Zeichen in E-Mails eingefügt, indem die Schriftgröße auf null gesetzt wird, sodass der Text für die Empfänger unsichtbar, für die NLP-Algorithmen aber lesbar wird.
Dieser Angriff zielt darauf ab, Sicherheitsfilter zu umgehen, indem harmlose unsichtbare Begriffe eingefügt werden, die sich mit verdächtigem sichtbarem Inhalt vermischen und so die Interpretation des Inhalts durch die KI und das Ergebnis von Sicherheitsüberprüfungen verfälschen. In seinem Bericht von 2018 warnte Avanan, dass ZeroFont den erweiterten Bedrohungsschutz (ATP) von Microsofts Office 365 umgeht, selbst wenn die E-Mails bekannte bösartige Schlüsselwörter enthalten.
Falsche Antiviren-Scans verbergen
In einer neuen Phishing-E-Mail, die von Kopriva beobachtet wurde, nutzt ein böswilliger Akteur den ZeroFont-Angriff, um die Nachrichtenvorschau auf weit verbreiteten E-Mail-Clients wie Microsoft Outlook zu manipulieren. Genauer gesagt zeigt die fragliche E-Mail in der E-Mail-Liste von Outlook eine andere Nachricht an als im Vorschaufenster.
Wie Sie unten sehen können, steht in der E-Mail-Liste „Scanned and secured by Isc®Advanced Threat protection (APT): 9/22/2023T6:42 AM“, während der Anfang der E-Mail in der Vorschau „Job Offer | Employment Opportunity“ anzeigt.
Dieser Unterschied wird erreicht, indem ZeroFont verwendet wird, um die Nachricht über den falschen Sicherheitsscan am Anfang der Phishing-E-Mail zu verstecken, sodass sie für den Empfänger nicht sichtbar ist, Outlook sie aber trotzdem abruft und als Vorschau im E-Mail-Listenbereich anzeigt.
Ziel ist es, dem Empfänger ein falsches Gefühl von Legitimität und Sicherheit zu vermitteln. Durch die Darstellung einer irreführenden Sicherheits-Scan-Nachricht steigt die Wahrscheinlichkeit, dass das Ziel die Nachricht öffnet und mit ihrem Inhalt interagiert. Outlook ist möglicherweise nicht der einzige E-Mail-Client, der den ersten Teil einer E-Mail für eine Vorschau abfragt, ohne zu prüfen, ob die Schriftgröße gültig ist. Daher sollten auch Benutzer anderer Software wachsam sein.Quelle unserer Informationen
-
Neumann, Dr. Franziska Wie Sie Mit Picasso & Co. Ein Vermögen Aufbauen: ... Und Warum Am Ende Mit Kunst (Nicht) Jeder Reich Werden KannBrand : FinanzBuch Verlag, Binding : Taschenbuch, Label : FinanzBuch Verlag, Publisher : FinanzBuch Verlag, medium : Taschenbuch, numberOfPages : 208, publicationDate : 2020-06-16, releaseDate : 2020-06-16, authors : Neumann, Dr. Franziska, ISBN : 3959723571
-
Wieland, Hans Joachim Das Kleine Anti-Diät-Buch: Wie Sie Ohne Diät Schlank Werden - Und Bleiben! Ein Buch Für Alle, Die Genug Von Wunderdiäten Und Falschen Versprechungen HabenBinding : Broschiert, Label : Wieland, Publisher : Wieland, medium : Broschiert, numberOfPages : 144, publicationDate : 2009-09-27, authors : Wieland, Hans Joachim, languages : german, ISBN : 398132000X
-
Gerda Grebmov Deutschland, Deine Chefs: Wo Der Wahnsinn Tobt: 20 Wahre Geschichten, Die Sie Nicht Glauben Werden - Oder Jeden Tag Selbst ErlebenBinding : Taschenbuch, Edition : 1, Label : BoD – Books on Demand, Publisher : BoD – Books on Demand, medium : Taschenbuch, numberOfPages : 216, publicationDate : 2022-10-20, authors : Gerda Grebmov, Paul Bögeholz, ISBN : 3756255379
Comments
Leave a comment