Шрифты нулевого размера используют для фишинга в Microsoft Outlook

Хакеры обновили технику фишинга в Microsoft Outlook. Теперь для обхода встроенных инструментов безопасности используются шрифты нулевого размера, с помощью которых фишинговое письмо удается выдать за успешно прошедший сканирование документ.

Аналитик ISC Sans Ян Каприва отмечает, что новая тактика может существенно повысить эффективность фишинговых рассылок. В методе используется уязвимость искусственного интеллекта и системы обработки естественных языков при анализе текстов. В последние можно добавлять скрытые символы или целые слова, используя нулевой размер шрифта. Так они становятся невидимы человеческому глазу, но остаются по-прежнему читаемыми для системы. Эта техника не нова и в 2018 году уже была описана в блоге Avanan.

В случае, описываемом Яном Капривой, шрифт нулевого размера использовался для фразы о пройденной сообщением проверке безопасности инструментом Isc®Advanced Threat protection. Пользователь не видит ее в начале письма, однако Outlook успешно считывает ее. В результате на панели со списком электронных писем в почтовом клиенте пользователь может увидеть начало фальшивого сообщения о проверке. Так ему внушается ложное чувство безопасности.