Infractorii cibernetici care folosesc „e-mail phishing” reușesc să evite măsurile de protecție ale MS Office 365

5/5 - (1 vote)

e-mail phishing

Atacurile cibernetice sunt tot mai dese și mai puternice. Mai mult, hackerii caută noi metode de a trece de securitatea programelor, pentru a face ilegalități. Însă specialiștii în securitatea informatică fac eforturi pentru a le face față. Iată ce metode folosesc hackerii pentru a trece de măsurile de securitate ale Microsoft Office 365!

Cercetătorii din domeniul securității avertizează cu privire la o tehnică simplă pe care infractorii cibernetici o folosesc, pentru a ocoli cele mai multe mecanisme de detectare a phishing-ului implementate de cele mai utilizate servicii de e-mail și scanere de securitate web.

Tehnica ZeroFont presupune introducerea unor cuvinte ascunse cu o dimensiune a fontului de zero în conținutul real al unui e-mail phishing. Aspectul vizual al e-mailului este același, însă, este nedetectabil de scanerele de securitate ale e-mailului.

Potrivit companiei de securitate cloud Avanan, Microsoft Office 365 nu reușește, de asemenea, să detecteze astfel de e-mailuri ca fiind dăunătoare în urma folosirii tehnicii ZeroFont.

La fel ca Microsoft Office 365, multe servicii de poștă electronică și securitate web utilizează tehnici de prelucrare a limbajului natural și alte tehnici de învățare automată bazate pe inteligență artificială, pentru a identifica mai rapid e-mailuri dăunătoare de tip „malware” și de tip phishing. Această tehnologia ajută companiile de securitate să analizeze, să înțeleagă și să obțină o semnificație din textul nestructurat încorporat într-un e-mail sau pagină web, prin identificarea unor indicatori bazați pe text, precum escrocherii prin e-mail. Acestea imită o companie cunoscută, fraze utilizate pentru a solicita plăți, resetarea de parole și altele.

Cu toate acestea, prin adăugarea aleatorie de caractere cu font zero între textele indicatorilor prezentați într-un e-mail phishing, infractorii cibernetici pot transforma acești indicatori într-un text nestructurat de tip „garbage”, ascunzându-i de motorul de procesare al limbajului natural.

Astfel, e-mailul pare normal din punct de vedere vizual, dar Microsoft citește întregul text de tip garbage, chiar dacă nu este vizibil.

e-mail phishing

Pe blogul companiei Avanan se spune că „Microsoft nu îl poate identifica ca fiind un e-mail de falsificare, deoarece nu poate vedea cuvântul <<Microsoft >> în versiunea fără emulație… În esență, atacul ZeroFont face posibilă afișarea unui mesaj filtrelor anti-phishing și altui mesaj către utilizatorul final”.

Pe lângă tehnica ZeroFont s-au detectat și alte trucuri folosite de hackeri, precum uilizarea caracterelor Punycode, Unicode sau Hexadecimal Escape, în atacurile de tip phishing.

Mai mult, cercetătorii au descoperit că infractorii cibernetici au divizat URL-ul dăunător, astfel încât nu poate fi identificat sau înlocuit hyperlink-ul parțial de caracteristica de securitate Safe Links din Office 365. Acest lucru duce la redirecționarea victimelor către un site de tip phishing.

Pericolele din lumea virtuală există la fiecare pas. Provocarea adevărată este de a găsi modalități pentru a le combate. Pentru a ține pasul cu aceste pericole, fiecare trebuie să își ia măsuri de siguranță pentru a minimiza amenințarea. Desigur, vor exista mereu noi modalități prin care infractorii cibernetici vor face ilegalități și vor ataca spațiul virtual. Însă în aceeași măsură, vor exista și specialiști care caută soluții pentru a le combate.

Sursa informațiilor din acest articol: https://thehackernews.com/2018/06/email-phishing-protection.html