Электронная почта стала важным средством общения как для частных лиц, так и для организаций. Однако этот носитель стал основной мишенью для мошенников, использующих передовые тактики фишинга.
Поскольку поставщики услуг электронной почты добавляют более эффективные меры кибербезопасности, чтобы предотвратить попадание вредоносных писем в ваш почтовый ящик, злоумышленники так же усердно работают, чтобы избежать таких мер противодействия. Именно так обстоит дело с тактикой отсутствия шрифтов, которая использует умные манипуляции со шрифтом электронной почты для пропуска электронных писем через спам-фильтры в ваш почтовый ящик.
Давайте рассмотрим, что такое тактика без букв, чего она достигает и как можно оставаться в безопасности. Проверять Как защитить себя от мошенников при отписке от спам-рассылок.
Какова тактика отказа от использования шрифта в фишинговых письмах?
Тактика отсутствия шрифтов — это уловка, используемая некоторыми злоумышленниками, чтобы повысить вероятность того, что их поставщик электронной почты не пометит их электронные письма как спам. Актеры достигают этого, вводя текст в электронное письмо и устанавливая размер шрифта на 0.
Если для размера шрифта установлено значение 0, он исчезает из поля зрения. Это означает, что люди, читающие электронное письмо без шрифта, не заметят слова.
Однако текст все еще «существует» в HTML-коде письма. Поскольку ваш провайдер электронной почты использует HTML-код для отображения вам электронного письма, используемая вами служба электронной почты может прекрасно «прочитать» текст без шрифта, даже если он невидим для вас.
В чем преимущество использования обычного текста в электронных письмах?
Может показаться странным, что злоумышленники добавляют в электронные письма текст, который вы даже не можете прочитать. Однако текст предназначен для «прочтения» почтовым приложением, а не вами.
Есть два способа, с помощью которых люди могут использовать офлайн-текст, чтобы обманом заставить вас нажать на ссылки в их электронных письмах: уклониться от обнаружения спама и создать ложноположительные результаты антивирусного сканирования.
1. Как тактика отсутствия шрифтов помогает избежать обнаружения спама
Вы когда-нибудь задумывались, откуда ваш провайдер электронной почты узнает, какие электронные письма являются законными, а какие — спамом? В этот процесс вовлечено много мыслей и технологий, но один из самых простых способов — идентифицировать текст в электронном письме и заблокировать его, если он содержит незаконный или вводящий в заблуждение контент.
Нескриптовая тактика позволяет избежать таких проверок, добавляя в электронное письмо «нежелательный текст», что засоряет процесс сканирования. Как сообщалось, в одном особенно известном случае в 2018 году этот метод использовался для обхода безопасности Office 365. Аванан.
В данном случае злоумышленник хотел выдать себя за Microsoft, но знал, что если он начнет подписывать электронные письма, как если бы он был Microsoft, системы обнаружения мошенничества сработают и идентифицируют его сообщения. Чтобы избежать этого, он заполняет конфиденциальные слова в электронном письме большим количеством случайного текста без шрифта.
Например, когда мошенник утверждал, что он из «Microsoft Corporation», он перемежал слова «Microsoft» и «Корпорация» большим количеством нежелательного текста с нулевым размером шрифта.
В результате, когда поставщик электронной почты просканировал HTML-код письма, он вообще не смог увидеть слова «Корпорация Microsoft». Вместо этого он увидел кучу писем, не содержащих ничего важного. Когда поставщик электронной почты представляет читателю текст с нулевой строкой, нежелательный текст исчезает, и жертве появляются слова «Корпорация Microsoft».
2. Как тактика отсутствия шрифтов приводит к фальшивым результатам антивирусного сканирования
Другой метод использует текст без разметки для добавления слов в предварительный просмотр тела электронного письма. Если вы откроете приложение вашего поставщика электронной почты или конкретный веб-сайт, вы, скорее всего, увидите, что электронные письма в вашем почтовом ящике показывают три части данных: отправитель, тему, а затем предварительный просмотр начала электронного письма, чтобы вы знали, какое содержание сообщение, т. е. что происходит, напишите об этом по электронной почте.
Поскольку этот предварительный просмотр создается с помощью HTML-кода, хакеры могут добавить текст без разбивки в начало электронного письма, которое появится в предварительном просмотре. Однако когда жертва нажимает на электронное письмо, текста нигде не видно.
Об одном отвратительном способе использования этой тактики мошенниками сообщалось в Центр интернет-штормов SANS. В этом примере мошенник написал поддельный результат антивирусной проверки и добавил его в начало письма в виде обычного текста.
Когда электронное письмо поступило в почтовый ящик жертвы, предварительный просмотр электронного письма отобразил поддельный результат сканирования и дал жертве ложное чувство безопасности, поскольку ссылки в электронном письме были проверены и не обнаружили вирусов. Когда жертва затем открывает электронное письмо, текст с нулевым шрифтом исчезает из поля зрения, оставляя на своем месте только рекламу мошенника.
Как избежать атак без сценария
К счастью, хотя на бумаге атаки с нулевой линией могут показаться устрашающими, на самом деле это всего лишь способ обмануть спам-фильтры и читателей. Таким образом, основной способ избежать атаки нулевой линии — это практиковать хорошие привычки в области кибербезопасности электронной почты при чтении электронной почты.
Всегда помните об основных признаках процесса. Фишинг. Узнайте о некоторых примерах мошеннических и фишинговых электронных писем и помните, что тот факт, что электронное письмо находится в вашем почтовом ящике и утверждается, что оно было проверено на наличие вирусов, не означает, что можно безопасно нажимать на встроенные в него ссылки. Если вы помните об этом, вы можете обнаружить мошенническое электронное письмо в своем почтовом ящике и избежать его скрытых действий. Проверять Как распознать мошенничество с почтой и интернет-мошенничество в этот праздничный сезон.
Общие вопросы
Вопрос 1. В чем заключается тактика отсутствия писем при фишинговых атаках по электронной почте?
Тактика отсутствия писем — это стратегия, используемая мошенниками, чтобы избежать обнаружения мошеннической активности по электронной почте. Они полагаются на сокрытие содержимого, используя размер 0.
В2. Каковы основные угрозы, связанные с тактикой отсутствия писем?
Угрозы включают в себя нацеливание получателей на вредоносные ссылки и вредоносные файлы с использованием необнаруживаемого сценария, что увеличивает вероятность успешной атаки.
Вопрос 3. Как я могу защитить себя от фишинговых атак по электронной почте такого типа?
Будьте осторожны, не нажимайте на ссылки и не загружайте вложения из подозрительных писем. Всегда проверяйте источник и содержание перед взаимодействием с электронной почтой.
Вопрос 4. Существуют ли инструменты или программное обеспечение, помогающие обнаруживать атаки без сценариев?
Да, существуют инструменты и программное обеспечение безопасности, которые помогают обнаруживать фишинговые атаки по электронной почте и бороться с ними. Примеры включают традиционные системы распознавания угроз и системы защиты от вредоносных программ.
Вопрос 5. Могу ли я обучить сотрудников своей организации распознавать атаки такого типа?
Да, постоянное обучение сотрудников организации тому, как распознавать подозрительную электронную почту и избегать взаимодействия с ней, является важной частью стратегии безопасности.
Берегите себя от тактики нулевой линии
Хотя тактика нулевого результата обманчива, лучший способ не попасться на ее удочку — это распознать фишинговое электронное письмо. Держите глаза открытыми и не верьте всему, что видите. Теперь вы можете просмотреть Как мошенники могут использовать ваш адрес электронной почты.
