Cyberkriminelle nutzen die ZeroFont Technik, um Benutzer dazu zu verleiten, Phishing-E-Mails zu vertrauen, warnte Jan Kopriva, Verantwortlicher für das SANS ISC.
Der ZeroFont Phishing-Angriff
Bei der ZeroFont Technik, die 2018 von Avanan dokumentiert und benannt wurde , wird im gesamten E-Mail-Text Text in der Schriftgröße „0“ verwendet.
In dieser Kampagne wurde es verwendet, um die NLP-basierten Phishing-Schutzmaßnahmen von Microsoft zu umgehen, indem die Textzeichenfolgen aufgeteilt wurden, die sie sonst auslösen würden.
Ein neues Ziel
E-Mail-Clients zeigen Nachrichten im Allgemeinen in zwei nebeneinanderliegenden Fenstern an: Das linke (Listenfenster) zeigt eine Liste der empfangenen, gesendeten oder entworfenen Nachrichten und das rechte den E-Mail-Text. Das linke Fenster zeigt außerdem den Namen des Absenders, den Betreff und den Anfang des in der E-Mail enthaltenen Textes an.
Kopriva erhielt eine Phishing-E-Mail, bei der die ZeroFont-Phishing-Technik verwendet wurde, um den Anschein zu erwecken, als sei die E-Mail von Anti-Spam-Filtern gescannt worden.
Aber der Text, der darauf hinweist, dass ( Gescannt und gesichert durch Isc®Advanced Threat Protection (APT): 22.09.2023, 06:42 Uhr ) nur im Listenbereich angezeigt wurde, weil der gleiche Text in der E-Mail-Nachricht am Anfang dieser Nachricht in Schriftgröße „0“ geschrieben war und daher für den Empfänger unsichtbar war.
„Es scheint, dass Outlook (und wahrscheinlich auch andere [Mail User Agents]) jeden Text, der am Anfang einer Nachricht steht, in der Listenansicht anzeigt, selbst wenn die Schriftgröße Null ist, was leider (missbraucht) werden kann“, sagte Kopriva instagram stories.
„Der ‚unsichtbare‘ Text in der E-Mail, die an die E-Mail-Adresse unseres Handlers gesendet wurde (…), diente nicht dem üblichen Zweck – er sollte nicht verhindern, dass automatisierte Scanner die Nachricht als potenziell betrügerisch/bösartig identifizieren, sondern die Nachricht für den Empfänger vertrauenswürdiger erscheinen lassen.“
Manche Phisher nutzen diese Technik offensichtlich, um effektivere Phishing-Kampagnen zu erstellen. Daher ist es laut Kopriva „möglicherweise keine schlechte Idee, sie in allen Kursen zur Sensibilisierung für Phishing-Angriffe zu erwähnen.“