網路釣魚利用ZeroFont 技術,閃避Microsoft Office 365過濾器

ZeroFont是一種早期駭客發送網路釣魚信件時,用來繞過Microsoft Office 365的電子郵件審查的技術。顧名思義,它以善於操縱訊息的字型,比如將字體大小設為零,收件人看不見,藉以騙過 Office 365的自然訊息處理(一種用來篩選有毒信件的電腦程式)。

網路釣魚利用ZeroFont 技術,閃避Microsoft Office 365過濾器

根據發現Zerofont的以色列研究人員表示,駭客會寄出嵌入隨機符號與單字的信件,藉此避免過濾器針對可疑的內容做出安全警告的標記。ZeroFont 利用 < span style=”FONT-SIZE:0px” >這串將字型大小標記為零的HTML語法,藉以隱藏嵌入的字詞,讓Office 365郵件過濾器將其視為一些隨機的字母,而無法辨識可疑內容。

圖一,ZeroFont 字母在HTML中的範例(圖片來源: Avanan)

ZeroFont 能繞過Office 365的例子,舉例來說像是:信中帶有“蘋果”或是“微軟”等字句,但其實信件本身並不是從正常合法的公司網域發出來的。但Office 365的過濾器無法對這類信件篩選,因爲字型大小為零的關係,過濾器和一般用户看到的内容完全不同,根本讀不到這類的可疑字句或隨機符號。


如何遠離 ZeroFont

像是ZeroFont這類的釣魚詐騙方法其實很常見。尤其是ZeroFont這種利用重複循環的錯誤拼字和無意義的單字(或是“salad words”文字沙拉-互不相關的詞句組合),並配合極小字型來騙過垃圾郵件過濾器。趨勢科技的信件及雲端防護相關產品現在已經有多種方式來避免這類的攻擊,包括進階的HTML語法辨識和文法判讀來偵測信件中可疑修改,例如使用ZeroFont,或是其他類似方式改變字體顏色或背景的釣魚手法。

這方面的防護也可以參考趨勢科技以 人工智慧 (AI) 和機器學習為基礎的創新技術推出的趨勢科技Cloud App Security™,可以進階的保護企業,更安全的使用Microsoft® Office 365™ Exchange™ Online, OneDrive®,SharePoint® Online,去年也成功抵擋三百四十萬件的高風險郵件威脅,在Office 365的過濾器上建立自己更安全的掃描器。

趨勢科技Cloud App Security又稱為Trend Micro™ ScanMail™ Suite for Microsoft® Exchange™  ,其中有一項功能叫做 Writing Style DNA(寫作風格 DNA 技術),顧名思義運用最新的人工智慧收集合格使用者的寫作風格,並根據這些數據去交叉比對出可疑的垃圾郵件,進而將這些釣魚網站阻檔在外 。Writing Style DNA也能有效地阻擋變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise BEC)

隨著最新的安全方案越來越到位,第一線阻擋這些電子郵件的威脅也成為了長遠又有效率的解除安全性的疑慮。

原文來源: Phishing Emails Sidestep Microsoft Office 365 Filters Using ZeroFont

【延伸閱讀】:

趨勢科技如何攔截 340 萬個高風險威脅,提升 Office 365 安全?

電子郵件詐騙 》用 AI 人工智慧及機器學習防堵 BEC 變臉詐騙

原文來自 資安趨勢部落格