• 27/09/2023
  •  https://dg.samrl.org/l?a4992 
    زيروفونت ZeroFont: تصيد احتيالي جديد يخدع Outlook بعرض عمليات فحص أمان مزيفة
    الحقوق الرقمية |

    يستخدم المتسللون خدعة جديدة تتمثل في استخدام خطوط النقطة صفر في رسائل البريد الإلكتروني لجعل رسائل البريد الإلكتروني الضارة تظهر وكأنها تم فحصها بأمان بواسطة أدوات الأمان في Microsoft Outlook.

    على الرغم من استخدام تقنية التصيد الاحتيالي ZeroFont في الماضي، إلا أن هذه هي المرة الأولى التي يتم فيها توثيق استخدامها بهذه الطريقة.

    وفي تقرير جديد أعده جان كوبريفا، محلل ISC Sans، يحذر الباحث من أن هذه الخدعة يمكن أن تحدث فرقًا كبيرًا في فعالية عمليات التصيد الاحتيالي، ويجب أن يكون المستخدمون على دراية بوجودها واستخدامها في البرية.

    هجمات ZeroFont
    طريقة الهجوم ZeroFont، التي تم توثيقها لأول مرة بواسطة Avanan في عام 2018 ، هي تقنية تصيد احتيالي تستغل العيوب في كيفية قيام أنظمة الذكاء الاصطناعي ومعالجة اللغة الطبيعية (NLP) في منصات أمان البريد الإلكتروني بتحليل النص.

    يتضمن ذلك إدراج كلمات أو أحرف مخفية في رسائل البريد الإلكتروني عن طريق ضبط حجم الخط على صفر، مما يجعل النص غير مرئي للأهداف البشرية، مع إبقائه قابلاً للقراءة بواسطة خوارزميات البرمجة اللغوية العصبية.

    يهدف هذا الهجوم إلى التهرب من عوامل التصفية الأمنية عن طريق إدخال مصطلحات حميدة غير مرئية تختلط مع محتوى مرئي مشبوه، مما يؤدي إلى تحريف تفسير الذكاء الاصطناعي للمحتوى ونتائج عمليات التحقق الأمني.

    في تقريرها لعام 2018، حذرت Avanan من أن ZeroFont تجاوزت برنامج Microsoft Office 365 Advanced Threat Protection (ATP) حتى عندما تحتوي رسائل البريد الإلكتروني على كلمات رئيسية ضارة معروفة.

    إخفاء عمليات الفحص الزائفة لمكافحة الفيروسات
    في رسالة بريد إلكتروني تصيدية جديدة اطلعت عليها Kopriva ، يستخدم أحد ممثلي التهديد هجوم ZeroFont للتلاعب بمعاينات الرسائل على عملاء البريد الإلكتروني المستخدمين على نطاق واسع مثل Microsoft Outlook.

    على وجه التحديد، عرض البريد الإلكتروني المعني رسالة مختلفة في قائمة البريد الإلكتروني في Outlook عما كانت عليه في جزء المعاينة.

    قرأ جزء قائمة البريد الإلكتروني "تم الفحص والتأمين بواسطة Isc®Advanced Threat Protection (APT): 9/22/2023T6:42 AM،" بينما تعرض بداية البريد الإلكتروني في جزء المعاينة/القراءة "المهمة" العرض | فرصة العمل."

    يتم تحقيق هذا التناقض من خلال الاستفادة من ZeroFont لإخفاء رسالة الفحص الأمني ​​الزائفة في بداية رسالة البريد الإلكتروني التصيدية، لذلك على الرغم من أنها غير مرئية للمستلم، إلا أن Outlook لا يزال يلتقطها ويعرضها كمعاينة في جزء قائمة البريد الإلكتروني.

    الهدف هو غرس شعور زائف بالشرعية والأمن لدى المتلقي، ومن خلال تقديم رسالة فحص أمني خادعة، تزداد احتمالية فتح الهدف للرسالة والتفاعل مع محتواها.

    من المحتمل ألا يكون Outlook هو عميل البريد الإلكتروني الوحيد الذي يحصل على الجزء الأول من رسالة البريد الإلكتروني لمعاينة الرسالة دون التحقق مما إذا كان حجم الخط الخاص بها صالحًا، لذلك يُنصح مستخدمي البرامج الأخرى أيضًا باليقظة.

    المصدر: BleepingComputer


  •  
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير