ZeroFont网络钓鱼攻击可以绕过Office 365保护

  • A+
所属分类:网络安全新闻

ZeroFont网络钓鱼攻击可以绕过Office 365保护

ZeroFont钓鱼攻击 - 骗子正在使用一种涉及操纵字体大小以绕过Office 365保护的新技术。
根据云安全公司Avanan的说法,Office 365中的其中一种检测机制涉及自然语言处理,以识别通常用于恶意邮件的邮件内容。

例如,包含单词“Apple”或“Microsoft”的电子邮件不会从合法域发送,或者引用用户帐户,密码重置或财务请求的邮件被标记为恶意。

Avanan的专家发现了使用电子邮件的网络钓鱼活动,其中一些内容使用<span style =“FONT-SIZE:0px”>以零尺寸字体显示,因此他们将其称为ZeroFont技术 。

“最近,我们发现许多使用简单策略的网络钓鱼攻击可以通过微软的网络钓鱼扫描获得明目张胆的电子邮件欺骗。我们称之为ZeroFont的策略涉及插入字体大小为零的隐藏字词,这些字词大小对接收者来说是不可见的,以欺骗微软的自然语言处理。“ Avanan 发表的分析报告 。

该电子邮件正常显示给收件人,但微软的过滤器也能够分析字体大小为“0”的文本。

“微软无法将其识别为欺骗电子邮件,因为它无法在未仿真版本中看到”微软“这个词。实质上,ZeroFont攻击可以向反钓鱼过滤器显示一条消息,而向最终用户显示另一条消息,“Avanan的Yoav Nathaniel在一篇博客文章中表示。

自然语言处理对于防止网络钓鱼攻击至关重要,但ZeroFont等技术表明攻击者可以绕过过滤器。

过去,其他技术被设计为绕过防网络钓鱼过滤器,例如 Punycode网页仿冒攻击, baseStriker网络钓鱼攻击, Unicode网络钓鱼攻击和 十六进制逃逸角色网络钓鱼攻击。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: