تکنیک zerofont از طریق آفیس 365 ایمیل های کلاهبرداری را منتقل میکند

تکنیک zerofont از طریق آفیس 365 ایمیل های کلاهبرداری را منتقل میکند

مجرمان سایبری در حال حاضر از یک ترفند جدید استفاده میکنند تا فیلتر های امنیتی مایکروسافت را دور بزنند و ایمیل های محتوی اسپم و کلاهبرداری را از طریق حساب های ایمیل office 365 به دست کاربران برسانند.

این تکنیک نه چندان جدید zerofront نام دارد که دهه ها شناخته شده است و با تکیه بر مداخله ی فونت های خاصی در یک فایل یادداشت معمولی پیش میرود. در حالی که یک فرد یا انسان حروف های صفر عرض را نمیتواند رویت کند، تمامی یادداشت که شامل کاراکتر های مخفی میشود در مقابل آنتی ویروس های امنیتی نمایان است.

هدف ایجاد شبهه برای سیستم فیلترینگ ایمیل است که تصور کند این یک فایل یادداشت بلوک شده میباشد اما در ظاهر برای فرد دریافت کننده جور دیگری به تصویر می آید.

< span style="FONT-SIZE: 0px" >This is how you hide text with the ZeroFont technique < /span >

این تکنیک سالیان سال است که وجود دارد و از آن استفاده میکنند و اکثر سیستم های امنیتی فیلتر ایمیل، این دسته از هرزنامه ها را به عنوان ایمیل های حاوی صفر-عرض (zero-width) شناسایی میکند.

Office 365 نمیتواند فونت های صفر عرض را شناسایی کند

طبق گفته های AVANAN، شرکت متخصصی در زمینه امنیت ابری، پلتفرم مایکروسافت آفیس 365 این دسته از ایمیل ها را به عنوان اسپم شناسایی نمیکند.

با قرار دادن این آلودگی بخش بزرگ و زیادی از این آلودگی های صفر عرض در پیکره ی ایمیل قرار میگیرد و منجر به آلودگی خواهد شد. این کد ها در اصل از چشمان کاربر پنهان است ولی فایل های سیستمی ویندوز میتوانند آن را شناسایی کنند.

ماه گذشته، محققان آوانان یافتند که آفیس 365 نیز لینک های مربوط به سایت های فیشینگ را که با استفاده از کد تگ های html پیش میروند شناسایی نمیکنند.

منبع: www.bleepingcomputer.com