Notícias de dispositivos móveis, gadgets, aplicativos Android

Phishing ZeroFont: hackers manipulando o tamanho da fonte para contornar a segurança do Office 365

Uma técnica nova, mas antiga, para e-mails de phishing foi identificada recentemente, chamada ZeroFont Phishing. Os atores da ameaça seguiram diversas táticas para enviar e-mails de phishing, contornando todos os mecanismos de segurança.

No entanto, usando essa técnica, os agentes de ameaças poderiam contornar o Processamento de Linguagem Natural da Microsoft, que atuava como proteção de e-mail de phishing para usuários do Office.

Documento

Office 365 – Processamento de Linguagem Natural

A Microsoft tem trabalhado para proteger seus clientes em todos os aspectos. Uma das principais áreas em que se concentram são os ataques de phishing (Business Email Compromise), que têm sido a técnica mais utilizada pelos agentes de ameaças para se infiltrarem nas organizações.

Para evitar esses e-mails de phishing, a Microsoft conta com o Processamento de Linguagem Natural, que verifica o conteúdo de um e-mail em busca de sinais de falsificação de identidade ou fraude. Se o conteúdo de um e-mail incluir texto como “© 2018 Microsoft Corporation. Todos os direitos reservados” e o e-mail não for de Microsoft.com, a Microsoft sinalizará imediatamente este e-mail como fraudulento.

Essa técnica também foi usada para interpretar conteúdos de e-mail, como informações bancárias, contas de usuários, redefinições de senha e solicitações financeiras, e é verificada quanto à autenticidade. No entanto, os agentes da ameaça contornaram essa técnica usando o ataque ZeroFont Phishing.

Phishing ZeroFont

O autor da ameaça envia um email à vítima fingindo ser uma notificação de limite de cota do Office 365, que se parece com um email de serviço administrativo. No entanto, este e-mail de phishing contornou a proteção devido ao uso do ataque ZeroFont.

Os atores da ameaça inseriram texto aleatório dentro do e-mail, que tinha para um tamanho de fonte zero e dividiu as sequências de texto para ignorar o processamento de linguagem natural da Microsoft.

A relatório completo foi publicado pela Avanan, que fornece informações detalhadas sobre esse ataque e contorna os cenários usados ​​pelos atores da ameaça.

Nós recomendamos:  Whatsapp aumenta segurança: bloqueie seus chats com cadeado