ZeroFont è una tecnica di phishing altamente pericolosa che mette a rischio la sicurezza degli utenti di Outlook e non solo. Si tratta di una tecnica molto semplice, in grado di eludere le protezioni antivirus e colpire gli utenti mostrando false scansioni.
ZeroFont: in arrivo una nuova minaccia via phishing
Il phishing è una delle modalità d’attacco più utilizzate dai cyber criminali per colpire le proprie vittime. Esso avviene tramite un’e-mail fraudolenta, che contiene un malware o contenere un link verso un sito malevolo. Pur trattandosi di una tecnica molto semplice, rimane tra le più efficaci e pericolose per la sicurezza degli utenti.
Nel corso degli anni, il phishing ha subito molte evoluzioni, a dimostrazione di come i criminali informatici continuino a sperimentare nuovi modi per compiere reati. Ultima in ordine di tempo, la tecnica ZeroFont, che di recente sta mettendo a rischio la sicurezza degli utenti di Outlook e, più in generale, delle e-mail in tutto il mondo.
Questa tecnica sfrutta una vulnerabilità poco nota nei client di posta elettronica e prevede l’utilizzo di testo scritto con una dimensione del carattere “0” nell’intero corpo dell’e-mail, con l’obiettivo di ostacolare i tool automatici di analisi di testo, eludendone i controlli.
Di cosa si tratta e come funziona?
La pericolosità della tecnica ZeroFont risiede nella capacità di eludere le protezioni antivirus di Outlook e degli altri client di posta. I sistemi di sicurezza di Microsoft si basano su NLP (Natural Language Processing) e sono in grado di analizzare il testo delle e-mail per individuare potenziali minacce.
Gli hacker che utilizzano attacchi ZeroFont sono in grado di aggirare i sistemi di sicurezza e produrre false scansioni. Come dimostrato dal ricercatore Jan Kopriva, che si è occupato del caso, nella descrizione in anteprima della mail malevola, compare un messaggio come “Scansionato e protetto da Isc®Advanced Threat Protection (APT): [Data e Ora]”, in modo da far sembrare che l’e-mail sia stata scansionata e protetta dal software antispam. Viceversa, in oggetto, compare un testo accattivante, come “Lavoro Offerta | Opportunità di lavoro”, per aumentare la probabilità che l’utente apra il messaggio, ignaro del suo pericolo.
ZeroFont è una tecnica molto semplice, documentata già nel 2018 da Avanan. Oggi viene utilizzata in modo differente rispetto al passato e riesce a sfruttare i difetti in cui i sistemi di intelligenza artificiale e elaborazione del linguaggio naturale analizzano i messaggi di posta elettronica. Un utente poco attento o poco esperto potrebbe, quindi, prendere per buono il messaggio di sicurezza letto nell’anteprima e considerare la mail affidabile.
Per proteggersi, è essenziale essere consapevoli di tali tecniche e fare affidamento su misure di sicurezza aggiuntive, come l’utilizzo di software affidabili, ma anche in alcuni casi prediligendo un web client.
