Кіберзлочинці використовують техніку ZeroFont, яка дозволяє обходити захисні фільтри Microsoft і доставляти спам- та фішингові листи
Кіберзлочинці використовують техніку ZeroFont, яка дозволяє обходити захисні фільтри Microsoft і доставляти спам- та фішингові листи до поштового клієнта платформи Microsoft Office 365
Платформа Microsoft Office 365 не відзначає листи, що містять символи нульової ширини, як шкідливі.
Кіберзлочинці використовують техніку ZeroFont, яка дозволяє обходити захисні фільтри Microsoft і доставляти спам- та фішингові листи до поштового клієнта платформи Microsoft Office 365. Про це повідомили дослідники кібербезпеки з компанії Avanan.
Техніка ZeroFont відома протягом багатьох років і полягає у використанні символів нульової ширини (zero-width font characters) усередині звичайного тексту. Коли людині такі символи не видно, їх розпізнає програмне забезпечення.
За словами фахівців, платформа Microsoft Office 365 не позначає листи, що містять символи нульової ширини як шкідливі. Причиною цієї недоробки є те, що Microsoft покладається на обробку природних мов для сканування електронних листів і аналізує зміст повідомлень текстових індикаторів, що часто зустрічаються у фішингових листах, таких як запити на платежі, різні ключові слова тощо.
Впроваджуючи велику кількість прихованих символів нульової ширини в електронний лист, шахраї приховують ці індикатори від захисного фільтра Office 365, ефективно маскуючи текст серед випадкових слів, невидимих для людського ока.
За словами дослідників, в даний час метод активно експлуатується зловмисниками, поряд з іншими техніками, що використовують символи Punycode, Unicode та шістнадцяткових символів Escape.
