Phishing


gnews




Pro




Security


Αυτή η δόλια απάτη ηλεκτρονικού “ψαρέματος” το κάνει να φαίνεται ότι τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πραγματικά ασφαλή



By

Marizas Dimitris

Οι χάκερ χρησιμοποιούν την τρομακ

κή τακτική της «μηδενικής γραμματοσειράς» στο ηλεκτρονικό ψάρεμα, ενσταλάσσοντας μια ψευδή αίσθηση νομιμότητας σε κατά τα άλλα κακόβουλες απειλές, λένε οι ερευνητές.

Όπως υποδηλώνει το όνομα, το zero font είναι μια τακτική στην οποία οι χάκερ χρησιμοποιούν το μέγεθος 0 για μια γραμματοσειρά, καθιστώντας ένα συγκεκριμένο κείμενο αόρατο στο ανθρώπινο μάτι. Ταυτόχρονα, το

και το πιο σημαντικό – λογισμικό προστασίας από ιούς και email – μπορεί να το διαβάσει. Οι φορείς απειλών αξιοποιούν αυτό το γεγονός για να μπερδέψουν τις λύσεις ασφάλειας ηλεκτρονικού ταχυδρομείου και να καταλήξουν στα εισερχόμενα, κατά τα άλλα, κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, αντί στον φάκελο ανεπιθύμητης αλληλογραφίας.

Στη συγκεκριμένη περίπτωση, ωστόσο, δεν είναι μόνο για να μπερδέψουμε το λογισμικό, αλλά και να μπερδέψουμε τον αναγνώστη. Αυτό είναι σύμφωνα με τον αναλυτή της ISC Sans, Jan Kopriva, ο οποίος είδε ένα δείγμα κακόβουλου email. Όταν ένα θύμα λαμβάνει ένα μήνυμα στο πρόγραμμα-πελάτη του Outlook, υπάρχουν τρεις τρόποι για να το διαβάσει – η λίστα των μηνυμάτων ηλεκτρονικού ταχυδρομείου, που βρίσκεται συνήθως στα αριστερά, το παράθυρο προεπισκόπησης, που εμφανίζεται συνήθως στα δεξιά και σε ένα ξεχωριστό παράθυρο, μετά από διπλό κλικ το μήνυμα στη λίστα email.

Χρησιμοποιώντας μηδενική γραμματοσειρά, οι χάκερ μπορούν να πληκτρολογήσουν κείμενο που θα εμφανίζεται στη λίστα email, αλλά όχι στο ίδιο το email. Σε αυτήν την περίπτωση, χρησιμοποίησαν το “Scanned and secured by Isc®Advanced Threat protection (APT),” προσπαθώντας να κάνουν τον παραλήπτη να πιστέψει ότι το μήνυμα email σαρώθηκε από μια λύση ασφαλείας τελικού σημείου και θεωρήθηκε καθαρό.

Αυτό θα μπορούσε να έχει ως αποτέλεσμα οι παραλήπτες να χαμηλώσουν την προσοχή τους και να κάνουν κλικ σε συνδέσμους και να κατεβάσουν τυχόν συνημμένα που συνοδεύουν το email. Αυτή η συγκεκριμένη καμπάνια email πρόσφερε μια νέα ευκαιρία

ς στους παραλήπτες, κάτι που έχουμε δει στο παρελθόν να κάνει το Project

.

Κατά τη σύνταξη του, ο Kopriva προειδοποίησε τους χρήστες του Outlook, αυτό δεν είναι το μόνο πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου που εμφανίζει

σε μια λίστα email ανεξάρτητα από το μέγεθος της γραμματοσειράς.


Μέσω



BleepingComputer



TechRadar.com/


Παρόμοια άρθρα



Κυβερνοασφάλεια: Οι απειλές που θα μας…




Νεα: Οι προβλέψεις της Kaspersky για το τοπίο των…




Δύο βραβεία στον Διαγωνισμό Ψηφιακής Διακυβέρνησης…




Το πρώτο ένδυμα που μπορεί να αλλάζει μόνο του το…






APT


Outlook


project






Marizas Dimitris



79672 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.