7
Τεχνολογία

Zero Font: η νέα απειλή στα phishing e-mails   

Δημοσιεύτηκε στις Δεκέμβριος 2023
Zero Font: η νέα απειλή στα phishing e-mails   
Νέο τρόπο να κοροϊδεύουν τα φίλτρα των e-mails βρήκαν οι κακόβουλοι. Μάθε τι είναι το Zero Font και πώς το αντιμετωπίζεις.

Ο κόσμος του internet κρύβει, εκτός της απίστευτης ευκολίας και της άμεσης πρόσβασης στη γνώση, και αρκετούς κινδύνους. Μια απειλή η οποία υπάρχει εδώ και δεκαετίες είναι αυτή της απάτης μέσω e-mail, γεγονός το οποίο οφείλεται σε μεγάλο βαθμό στο ότι τα πρωτόκολλα αποστολής σχεδιάστηκαν πριν από πολλές δεκαετίες. Τότε δεν υπήρχε καν internet, ενώ όλοι οι χρήστες ήταν είτε στρατιωτικές εγκαταστάσεις είτε ακαδημαϊκά ιδρύματα, επομένως η ασφάλεια θεωρούταν δεδομένη. Τώρα, όμως, ο οποιοσδήποτε μπορεί να στείλει e-mail σε οποιονδήποτε παραλήπτη, προσποιούμενος πως είναι ο οποιοσδήποτε – κάτι που σήμερα βλέπουμε σε e-mails τα οποία προσποιούνται πως έχουν σταλεί από τράπεζες.

Στη μάχη εναντίον των κακόβουλων e-mails, οι μεγάλες εταιρείες παροχής υπηρεσιών e-mail, όπως η Google με το Gmail ή η Microsoft με το Hotmail/Outlook, έχουν βάλει συστήματα ανίχνευσης κακόβουλων e-mails, τα οποία σαρώνουν τα περιεχόμενα του κάθε mail που λαμβάνουν, αναζητώντας στοιχεία ή λέξεις-κλειδιά τα οποία υποδηλώνουν απάτη. Οι κακόβουλοι, όμως, έχουν συνεχώς νέες ιδέες για να παρακάμπτουν τέτοια συστήματα. Το τελευταίο “κόλπο” είναι το Zero Font.

Zero Font: το κείμενο που δεν είναι κείμενο!

Η δομή του κάθε e-mail μπορεί να είναι “χύμα” κείμενο, χωρίς μορφοποίηση, αλλά μπορεί να έχει και δομή τύπου HTML, με μορφοποίηση, διάφορα είδη και μεγέθη γραμματοσειράς, χρώματα, εικόνες, μέχρι και βίντεο. Πάνω σε αυτό πατάνε οι κακόβουλοι, δεδομένου πως τα συστήματα ανίχνευσης κακόβουλων e-mails δεν ενδιαφέρονται για τη μορφοποίηση αλλά απλώς “διαβάζουν” το κείμενο σε απλή μορφή. Όμως, με τις κατάλληλες αφαιρέσεις, ένα φαινομενικά αθώο κείμενο μπορεί να μετατραπεί σε κακόβουλο!

Το Zero Font είναι μια πρακτική κατά την οποία οι κακόβουλοι βάζουν επιπλέον κείμενο ανάμεσα στο προβληματικό, με το επιπλέον κείμενο να έχει στη μορφοποίηση μέγεθος γραμματοσειράς μηδέν (zero font), επομένως δεν εμφανίζεται στην οθόνη του χρήστη!

Για παράδειγμα, αν κάποιος θέλει να προσποιηθεί πως είναι η Εθνική Τράπεζα, μπορεί να γράψει μια εντελώς αθώα πρόταση, όπως για παράδειγμα “η Εθνική Ελλάδος κέρδισε την Γαλλία στο ποδόσφαιρο, βάζοντας στην Τράπεζα τους τρεις βαθμούς της νίκης”. Εντελώς αθώο κείμενο για τα συστήματα ανίχνευσης, αλλά αν αφαιρέσει κανείς τα υπογραμμισμένα (θέτοντας μέγεθος γραμματοσειράς μηδέν), αυτό που μένει στην οθόνη είναι “η Εθνική Τράπεζα”.

Η αντιμετώπιση του Zero Font είναι απλή: ακόμη κι αν λάβεις e-mail το οποίο έχει περάσει με επιτυχία τα συστήματα ανίχνευσης του παρόχου σου, το κείμενο που θα δεις προσπαθεί να σε κάνει να πατήσεις σε κάποιο link για να πας υποτίθεται στο επίσημο site της τράπεζας ή κάποιου οργανισμού, ώστε να βάλεις τα στοιχεία σου. Πλέον όλοι οι οργανισμοί και οι τράπεζες δεν περιλαμβάνουν links στα e-mails τους. Αντιθέτως, σου λένε να ανοίξεις εσύ ένα νέο tab ή παράθυρο στον browser και να βάλεις εσύ χειροκίνητα την κανονική διεύθυνση, ώστε να είσαι σίγουρος πως δεν θα καταλήξεις σε κάποιο κακόβουλο site το οποίο έχει αντιγράψει την αυθεντική και επίσημη ιστοσελίδα τους. Όπως κάθε κακόβουλη ενέργεια, έτσι και το Zero Font εξακολουθεί και στοχεύει το μοναδικό τρωτό σημείο του συστήματος: εσένα! Αν εσύ δεν κάνεις λάθος, είναι πάρα πολύ δύσκολο για οποιονδήποτε κακόβουλο να καταφέρει το παραμικρό!