Ви ніколи не повірите, як ZeroFont обманює Outlook за допомогою підробленого сканування вірусів!
Хакери використовують новий трюк із використанням шрифтів нульового розміру в електронних листах, щоб створити враження, що ці шкідливі листи безпечно проскановано засобами безпеки Microsoft Outlook. Хоча техніку фішингу ZeroFont використовували в минулому, це перший раз, коли вона була задокументована в такому вигляді. У новому звіті аналітика Яна Копріви з ISC Sans дослідник попереджає, що цей трюк може значно змінити ефективність фішингових операцій. Користувачі повинні знати про його існування та використання. Атаки ZeroFont Метод атаки ZeroFont, вперше задокументований Avanan у 2018 році, є технікою фішингу, яка використовує недоліки в тому, як системи штучного інтелекту та обробки природної мови (NLP) електронних листів платформ безпеки аналізують текст. Це передбачає вставлення прихованих слів або символів у електронні листи шляхом встановлення нульового розміру шрифту, роблячи текст невидимим для одержувачів, але залишаючи його читабельним алгоритмами NLP. Ця атака має на меті обійти фільтри безпеки, вставляючи нешкідливі невидимі терміни, які змішуються з підозрілим видимим вмістом, спотворюючи інтерпретацію ШІ вмісту та результати перевірок безпеки.
