ฟิชชิ่งใหม่ ZeroFont หลอกการสแกน AV ของ Outlook
ผู้ไม่ประสงค์ดีใช้เทคนิคจากการใช้แบบตัวอักษร zero-point เพื่อทำให้อีเมลที่เป็นอันตรายแสดงถึงการสแกนอย่างปลอดภัยโดยเครื่องมือรักษาความปลอดภัยของ Microsoft Outlook การโจมตีด้วย ZeroFont เป็นเทคนิคฟิชชิ่งที่ใช้ประโยชน์จากข้อบกพร่องของ AI และ การประมวลผลภาษาธรรมชาติ (NLP) บนแพลตฟอร์มการวิเคราะห์ความปลอดภัยของข้อความในอีเมล เกี่ยวข้องกับการแทรกคำหรืออักขระที่ซ่อนอยู่ในอีเมลโดยการตั้งค่าขนาดตัวอักษรเป็นศูนย์ แสดงผลข้อความที่มนุษย์มองไม่เห็น แต่ยังคงทำให้สามารถอ่านได้โดยอัลกอริธึม NLP การโจมตีนี้มีจุดมุ่งหมายเพื่อหลีกเลี่ยงตัวกรองความปลอดภัยโดยการแทรกคำที่ไม่เป็นอันตรายและไม่สามารถมองเห็นได้ ซึ่งผสมกับเนื้อหาที่มองเห็นได้ บิดเบือนการตีความเนื้อหาโดย AI และผลลัพธ์ของการตรวจสอบความปลอดภัย การซ่อนการแสกนไวรัส ผู้ไม่ประสงค์ดีใช้ ZeroFont เพื่อจัดการ การแสดงตัวอย่างข้อความบนไคลเอนต์ของอีเมล ดังรูปภาพด้านล่าง จากอีเมลที่เขียนว่า “Scanned and secured by Isc®Advanced Threat Protection (APT): 22/09/2023T6:42 AM” ข้อความแสดงถึงการฟิชชิ่งที่เป็นอันตราย (isc.sans.edu) ข้อผิดพลาดนี้เกิดขึ้นได้โดยการใช้ประโยชน์จาก ZeroFont เพื่อซ่อนข้อความสแกนความปลอดภัยปลอมของอีเมลฟิชชิ่ง ดังนั้นแม้ว่าผู้รับจะมองไม่เห็น แต่ Outlook ก็ยังคงดึงข้อความนั้นมาและแสดงเป็นตัวอย่างในรายการอีเมล การโจมตีแบบ Zero-font…
Read More