I truffatori possono nascondere nelle tue email testo che tu non puoi leggere, ma il tuo software di posta elettronica sì. Ecco come possono usarlo.
Punti chiave
- La tattica dei caratteri zero utilizza testo che le persone non possono leggere per eludere i filtri antispam e ingannare il software di posta elettronica. Può aggirare le misure di sicurezza e ingannare i destinatari.
- Può ingannare il rilevamento dello spam aggiungendo testo indesiderato per intasare le scansioni. I truffatori possono impersonare entità legittime senza far scattare allarmi.
- Il testo senza caratteri può creare falsi risultati di scansione antivirus nelle anteprime delle e-mail, dando un falso senso di sicurezza. Rimani vigile e fai attenzione alle e-mail sospette.
Poiché i provider di posta elettronica aggiungono migliori misure di sicurezza informatica per impedire alle e-mail dannose di raggiungere la tua casella di posta, gli agenti dannosi lavorano altrettanto duramente per evitare tali contromisure. Questo è il caso della tattica del punto zero, che utilizza la manipolazione intelligente del carattere dell'e-mail per far sì che le e-mail oltrepassino i filtri antispam e arrivino nella tua casella di posta.
Esploriamo cos'è la tattica del punto zero, cosa ottiene e come puoi stare al sicuro.
Qual è la tattica zero-font nelle e-mail di phishing?
La tattica zero-font è un trucco utilizzato da alcuni agenti dannosi per aumentare la possibilità che il tuo provider di posta elettronica non contrassegni le e-mail dell'agente come spam. Gli agenti ottengono ciò digitando il testo nell'e-mail e impostando la dimensione del carattere su 0.
Quando la dimensione di un carattere è impostata su 0, scompare dalla vista. Ciò significa che le persone che leggono un'e-mail che utilizza la tattica del carattere zero non noteranno nemmeno la presenza delle parole.
Tuttavia, il testo è ancora "lì" all'interno del codice HTML che compone l'e-mail. Poiché il tuo provider di posta elettronica utilizza il codice HTML per visualizzare l'email per te, il servizio di posta elettronica che stai utilizzando può "leggere" perfettamente il testo senza carattere nonostante sia invisibile per te.
Qual è lo scopo di utilizzare testo a carattere zero nelle e-mail?
Può sembrare strano che agenti dannosi aggiungano testo alle e-mail che non puoi nemmeno leggere. Tuttavia, il testo è più pensato per essere "letto" dal software di posta elettronica che da te.
Esistono due modi in cui le persone possono utilizzare testo senza caratteri per indurti a fare clic sui collegamenti nelle loro e-mail: elusione del rilevamento dello spam e creazione di falsi positivi di scansione antivirus.
1. Come il testo senza caratteri inganna il rilevamento dello spam nelle e-mail
Ti sei mai chiesto come fa il tuo provider di posta elettronica a sapere quali email sono legittime e quali sono spam? Il processo richiede molta riflessione e tecnologia, ma uno dei metodi più semplici è identificare il testo all'interno dell'e-mail e bloccarlo se contiene contenuti illeciti o ingannevoli.
Le tattiche senza caratteri possono aggirare queste scansioni aggiungendo "testo spazzatura" all'e-mail, intasando così la scansione. Un caso particolarmente famoso nel 2018 ha utilizzato questo metodo per aggirare la sicurezza di Office 365, come riportato da Avana.
In questo caso, l'agente malintenzionato voleva impersonare Microsoft ma sapeva che se avesse iniziato a firmare e-mail come se fosse Microsoft, i sistemi di rilevamento delle truffe si sarebbero attivati. Per evitare ciò, hanno inserito parole sensibili nell'e-mail con molto testo casuale senza caratteri.
Ad esempio, quando il truffatore ha affermato di provenire da "Microsoft Corporation", ha suddiviso le parole "Microsoft" e "Corporation" con molto testo spazzatura con una dimensione del carattere pari a 0.
Di conseguenza, quando il provider di posta elettronica ha scansionato l'HTML dell'e-mail, non ha visto affatto le parole "Microsoft Corporation". Invece, vedeva un miscuglio di lettere che non scrivevano nulla di importante. È stato quando il provider di posta elettronica ha reso il testo senza caratteri per il lettore che il testo spazzatura è scomparso, mostrando alla vittima le parole "Microsoft Corporation".
2. Come il testo senza caratteri crea risultati di scansione antivirus falsi
L'altro metodo utilizza testo senza caratteri per aggiungere parole all'anteprima del testo dell'e-mail. Se apri il software o il sito web del tuo provider di posta elettronica, probabilmente vedrai che le email nella tua casella di posta mostrano tre alcuni dati: il mittente, l'argomento e poi un'anteprima dell'inizio dell'e-mail, così sai di cosa si tratta Di.
Poiché questa anteprima viene generata tramite il codice HTML, gli hacker possono aggiungere testo senza caratteri all'inizio dell'e-mail, che verrà visualizzato nell'anteprima. Tuttavia, quando la vittima fa clic sull'e-mail, il testo non viene visualizzato da nessuna parte.
Un modo particolarmente sgradevole in cui i truffatori hanno utilizzato questa tattica è stato segnalato su SANS Centro Tempesta Internet. In questo esempio, il truffatore ha scritto un risultato falso di una scansione antivirus e lo ha aggiunto all'inizio dell'e-mail con testo senza caratteri.
Quando l'e-mail è arrivata nella posta in arrivo della vittima, l'anteprima dell'e-mail mostrava il risultato della scansione falsa e forniva il messaggio vittima un falso senso di sicurezza che i collegamenti all'interno dell'e-mail sono stati scansionati e si è scoperto che non contengono n virus. Quando la vittima apre l'e-mail, il testo senza caratteri scompare dalla vista, lasciando al suo posto solo l'annuncio del truffatore.
Come evitare attacchi senza caratteri
Fortunatamente, anche se gli attacchi senza caratteri possono sembrare spaventosi sulla carta, sono semplicemente dei modi per ingannare i filtri e i lettori antispam. Pertanto, il modo principale per evitare un attacco zero-font è adottare buone abitudini di sicurezza informatica durante la lettura di un’e-mail.
Tieni sempre presente il principali segnali di una truffa di phishing. Familiarizza con alcuni esempi di email fraudolente e di phishinge ricorda che solo perché un'e-mail è nella tua casella di posta e dichiara di essere stata sottoposta a scansione antivirus non significa che sia sicuro fare clic su di essa. Se tieni a mente queste cose, puoi individuare un'e-mail truffa nella tua casella di posta ed evitare i suoi modi astuti.
Stai al sicuro dalle tattiche zero-font
Anche se le tattiche senza caratteri sono subdole, il modo migliore per evitare di cascarci è lo stesso di qualsiasi e-mail truffa. Tieni gli occhi aperti e non credere a tutto ciò che vedi.