Nigdy nie uwierzysz, jak ZeroFont oszukuje Outlooka fałszywymi skanami antywirusowymi!
Hakerzy stosują nową sztuczkę polegającą na używaniu czcionek o zerowym rozmiarze w wiadomościach e-mail, aby sprawiać wrażenie, że te złośliwe wiadomości e-mail zostały bezpiecznie przeskanowane przez narzędzia bezpieczeństwa programu Microsoft Outlook. Chociaż technika phishingu ZeroFont była stosowana w przeszłości, po raz pierwszy została ona udokumentowana w tej formie. W nowym raporcie analityka Jana Koprivy z ISC Sans badacz ostrzega, że ta sztuczka może mieć ogromny wpływ na skuteczność operacji phishingowych. Użytkownicy powinni być świadomi jego istnienia i stosowania. Ataki ZeroFonta Metoda ataku ZeroFont, po raz pierwszy udokumentowana przez Avanana w 2018 r., to technika phishingu wykorzystująca luki w sposobie, w jaki systemy sztucznej inteligencji i przetwarzania języka naturalnego (NLP) e-maili platform bezpieczeństwa analizują tekst. Polega na wstawianiu ukrytych słów lub znaków w wiadomościach e-mail poprzez ustawienie rozmiaru czcionki na zero, dzięki czemu tekst staje się niewidoczny dla odbiorców, a jednocześnie jest czytelny dla algorytmów NLP. Atak ten ma na celu ominięcie filtrów bezpieczeństwa poprzez wstawienie nieszkodliwych, niewidocznych…
